Elektronische Gesundheitskarte und Telematikinfrastruktur
Systemspezifisches Konzept
Versichertenstammdatenmanagement (VSDM)
Version |
2.0. |
Revision |
548770 |
Stand |
|
Status |
|
Klassifizierung |
nicht öffentlich |
Referenzierung |
gemSysL_VSDM |
Dokumentinformationen
Änderungen zur Vorversion
Überarbeitung zum Online-Rollout (Stufe 2.1)
Dokumentenhistorie
Version |
Stand |
Kap./ Seite |
Grund der Änderung, besondere Hinweise |
Bearbeitung |
|
|
|
Initialversion Online-Rollout (Stufe 2.1) |
gematik |
2.0.0 |
02.08.17 |
|
freigegeben |
gematik |
Inhaltsverzeichnis
DokumentinformationenDokumentinformationen
InhaltsverzeichnisInhaltsverzeichnis
2.1 Übergreifende Anforderungen
2.2 Komponentenmodell Fachanwendung VSDM
2.3 Überblick Informationsmodell
2.4 Akteure und Berechtigungen
2.5 Zusammenhang der Anwendungsfälle
3.1 Anwendungsfall VSDM-UC_01: VSD von eGK lesen
3.1.1 Aktivität VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen
3.1.2 Aktivität VSDM-UC_11: Echtheit der beteiligten Karten prüfen
3.1.3 Aktivität VSDM-UC_04: Aktualisierungsaufträge ermitteln
3.1.4 Aktivität VSDM-UC_05: Aktualisierungen durchführen
3.1.5 Aktivität VSDM-UC_06: Prüfungsnachweis erzeugen
3.1.6 Aktivität VSD Status Container lesen
3.1.7 Aktivität PD und VD von eGK lesen
3.1.8 Aktivität GVD von eGK lesen
3.1.9 Aktivität VSDM-UC_09: Daten zu Protokollierungsliste hinzufügen
3.1.10 Aktivität VSDM-UC_08: Prüfungsnachweis lesen
3.1.11 Aktivität VSDM-UC_10: Protokollierungsliste auf eGK schreiben
3.1.12 Aktivität VSDM-UC_07: Prüfungsnachweis schreiben
3.2 Anwendungsfall VSDM-UC_02: Automatische Onlineprüfung VSD
3.2.1 Aktivität VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen
3.2.2 Aktivität VSDM-UC_11: Echtheit der beteiligten Karten prüfen
3.2.3 Aktivität VSDM-UC_04: Aktualisierungsaufträge ermitteln
3.2.4 Aktivität VSDM-UC_05: Aktualisierungen durchführen
3.2.5 Aktivität VSDM-UC_06: Prüfungsnachweis erzeugen
3.2.6 Aktivität VSDM-UC_10: Protokollierungsliste auf eGK schreiben
3.2.7 Aktivität VSDM-UC_07: Prüfungsnachweis schreiben
3.2.8 Aktivität Ergebnis am Kartenterminal anzeigen
3.3 Anwendungsfall VSDM-UC_03: Versichertendaten von KVK lesen
3.3.1 Aktivität Versichertendaten von KVK lesen
3.3.2 Aktivität Versichertendaten prüfen
3.4 Anwendungsfall VSDM-UC_13 Konfiguration des Fachmoduls administrieren
3.5 Anwendungsfall VSDM-UC_14: VSD von eGK im mobilen Einsatzszenario lesen
3.5.1 Aktivität Technische Nutzbarkeit und offline Gültigkeit der eGK prüfen (mobil)
3.5.2 Aktivität Echtheit der beteiligten Karten prüfen (mobil)
3.5.3 Aktivität VSD Status Container Lesen (mobil)
3.5.4 Aktivität PD und VD von eGK lesen (mobil)
3.5.5 Aktivität GVD von eGK lesen (mobil)
3.5.6 Aktivität Protokolleintrag auf eGK schreiben (mobil)
3.6 Anwendungsfall VSDM-UC_15: Versichertendaten von KVK im mobilen Einsatzszenario lesen
3.6.1 Aktivität Versichertendaten von KVK lesen (mobil)
3.6.2 Aktivität Versichertendaten prüfen (mobil)
3.7 Anwendungsfall VSDM-UC_16: VSD von eGK in der AdV lesen
3.7.1 Aktivität VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen
3.7.2 Aktivität VSDM-UC_11: Echtheit der beteiligten Karten prüfen
3.7.3 Aktivität VSDM-UC_04: Aktualisierungsaufträge ermitteln
3.7.4 Aktivität VSDM-UC_05: Aktualisierungen durchführen
3.7.5 Aktivität: Authentifizierung des Versicherten
3.7.6 Aktivität: VSD Status Container lesen
3.7.7 Aktivität: PD und VD von eGK lesen
3.7.8 Aktivität: GVD von eGK lesen
3.7.9 Aktivität VSDM-UC_09: Daten zu Protokollierungsliste hinzufügen
3.7.10 Aktivität VSDM-UC_10: Protokollierungsliste auf eGK schreiben
4.1 Schnittstellen des Fachmoduls zum Clientsystem
4.2 Schnittstellen der Fachdienste zum Fachmodul
4.2.2 Operation GetUpdateFlags
4.2.3 Operation PerformUpdates
4.2.4 Operation GetNextCommandPackage
4.2.5 Metainformationen für den Transport
4.3 Genutzte Schnittstellen der TI-Plattform
5 Systemzerlegung (Deployment)
5.3 Produkttyp systemspezifischer Intermediär VSDM
5.5 Produkttyp Fachdienst VSDD
5.7 Produkttyp Fachmodul VSDM (mobKT)
6.1 Fachliches Informationsmodell VSDM
6.2 Technisches Informationsmodell VSDM
6.2.1 Technisches Informationsmodell VSD
6.2.2 Teilmodell persönliche Versichertendaten
6.2.3 Teilmodell geschützte Versichertendaten
6.2.4 Teilmodell allgemeine Versicherungsdaten
6.2.5 Technisches Informationsmodell Prüfungsnachweis
7 Externe Partner (informativ)
7.1 Anforderungen an die Gesellschafter
7.2 Anforderungen an die Kostenträger
7.3 Anforderungen an die Leistungserbringer
9 Anhang B – Anforderungshaushalt
10.1 Versichertenstammdaten Schemas
10.2 Allgemeine Versicherungsdaten
10.3 Persönliche Versichertendaten
10.4 Geschützte Versichertendaten
11.1 Varianten des Anwendungsfalls "VSD von eGK lesen"
1 Einordnung des Dokuments
1.1 Zielsetzung
Das vorliegende Dokument “Systemspezifisches Konzept VSDM“ beschreibt die Fachanwendung VSDM auf Systemebene im Kontext des Online-Produktivbetrieb (Stufe 1) und bildet den Rahmen für die weiterführenden Konzepte und Spezifikationen des Projektes VSDM.
Darüber hinaus erfolgt eine Zerlegung der Fachanwendung VSDM in die zugehörigen Produkttypen und die Schnittstellen zwischen den einzelnen Produkttypen werden spezifiziert.
Die Abbildung 1 zeigt schematisch die Dokumentenhierarchie im Projekt VSDM, in welcher das systemspezifische Konzept VSDM und die Konzepte sowie die Spezifikationen eingeordnet sind. Die Abbildung stellt nicht die vollständige Dokumentenhierarchie des Projekts Online-Produktivbetrieb (Stufe 1) oder den Trace der Anforderungen dar.
Abbildung 1 – Dokumentenhierarchie im Projekt VSDM
Kapitel 2 gibt einen Überblick über das System VSDM als Ganzes. Dabei werden die übergreifenden Anforderungen an die Fachanwendung VSDM dargestellt sowie eine Übersicht über die notwendigen Komponenten und deren Schnittstellen gegeben. Darüber hinaus wird ein Überblick über das Infomodell, das Berechtigungsmodell und die Anwendungsfälle des VSDM gegeben.
In Kapitel 3 erfolgt eine detaillierte Beschreibung der Anwendungsfälle, die zur Erfüllung der fachlich-funktionalen Anforderungen identifiziert wurden. Die Anwendungsfälle werden in Form von Aktivitäts- und Sequenzdiagrammen modelliert und es werden die zugehörigen funktionalen und nicht-funktionalen Anforderungen zu den Modellen beschrieben.
Die externen Schnittstellen der Fachanwendung VSDM werden in Kapitel 4 dargestellt. Dazu gehören die Schnittstellen zum Primärsystem, die Schnittstellen zu den Fachdiensten der Kostenträger (UFS, VSDD, CMS) und die benötigten Schnittstellen zur TI-Plattform.
Kapitel 5 beinhaltet die Systemzerlegung der Fachanwendung VSDM in die zugehörigen Produkttypen. Die Fachanwendung VSDM gliedert sich dabei in die Produkttypen Fachmodul VSDM, Intermediär und die Fachdienste UFS, VSDD und CMS. Daneben ist die Systemzerlegung für das mobile Einsatzszenario beschrieben.
Das Kapitel 6 enthält das technische Informationsmodell des VSDM mit den Infomodellen zum Prüfungsnachweis und zu den Versichertendaten.
Das Kapitel 7 listet informativ organisatorische Anforderungen auf, welche sich an Partner der Selbstverwaltung außerhalb des Projektes richten.
Die Ausgangsanforderungen des systemspezifischen Konzeptes und deren Zusammenhang zu den Anforderungen aus dem Lastenheft werden tabellarisch in Anhang B dargestellt. Anhang C enthält eine Darstellung der aus dem technischen Infomodell abgeleiteten XML-Schemas. Im Anhang D werden Varianten des Anwendungsfalls „VSD von eGK lesen“ erläuternd dargestellt, um die Verständlichkeit der verschiedenen Abläufe zu erhöhen.
1.2 Zielgruppe
Das Dokument richtet sich an Hersteller und Anbieter von VSDM-Fachdiensten.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des Deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung im Zulassungsverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.
Schutzrechts-/Patentrechtshinweis
Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.
1.4 Abgrenzung des Dokuments
Innerhalb dieses Dokuments wird auf die technische Umsetzung des Versichertenstammdatenmanagements eingegangen. Prozesse der Kostenträger und Leistungserbringer (z. B. Kartenherausgabe) sind nicht Bestandteil des systemspezifischen Konzeptes.
Für die Sichten „Datenschutz“ und „Datensicherheit“ werden jeweils eigene systemspezifische Konzepte für die Fachanwendung VSDM erstellt. Für die Sichten „Betrieb“ und „Test“ sowie für den Implementierungsleitfaden für die Primärsysteme wird jeweils ein gemeinsames Konzept mit dem Projekt Basis-TI (Stufe1) für den Online-Produktivbetrieb (Stufe 1) ausgearbeitet.
1.5 Methodik
Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID in eckigen Klammern sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Sofern im Text des systemspezifischen Konzepts auf die Ausgangsanforderungen verwiesen wird, erfolgt dies in eckigen Klammern, z.B. [VSDM-A_2093]. Dies tritt häufig bei Modellen und Tabellen auf, da viele Umsetzungsanforderungen genau auf eine dieser methodischen Beschreibungen verweisen. Wird auf Eingangsanforderungen verwiesen, erfolgt dies in runden Klammern, z.B. (VSDM-A_303).
In Anhang B1 dieses Dokuments werden in der Tabelle 48 die Lastenheftanforderungen aufgelistet, die in diesem Ergebnisdokument berücksichtigt sind. In der Spalte "umgesetzt durch" befinden sich die eindeutigen Referenzen auf die dazu erarbeiteten Umsetzungsanforderungen. In Anhang B2, Tabelle 49 stehen die Umsetzungsanforderungen mit ihrer Beschreibung und dem entsprechenden Vorgänger.
Die zu einer Eingangsanforderung referenzierte Umsetzungsanforderung spiegelt die erste Ebene des Anforderungsbaumes wieder. Die Verfeinerung dieser Anforderungen zu einem vollständigen Anforderungsbaum erfolgt in einem Anforderungsmanagement-Tool und nicht im vorliegenden Dokument.
Die Darstellung der Facharchitektur erfolgt prinzipiell auf der Grundlage einer durchgängigen UML-Modellierung.
2 Systemüberblick
2.1 Übergreifende Anforderungen
Nachfolgend werden die Anforderungen der Fachanwendung VSDM beschrieben, die übergreifend zu betrachten sind und sich nicht auf einzelne Prozesse, Anwendungsfälle oder Komponenten beziehen. Die spezifischen Anforderungen an die Anwendungsfälle werden in Kapitel 3 "Anwendungsfälle" und die spezifischen Anforderungen an die Produkttypen in Kapitel 5 "Systemzerlegung (Deployment)" ausgearbeitet.
Der Schutzbedarf der verarbeiteten Informationsobjekte der Anwendung VSDM wird durch die Sicherheitsanalysegegenstände (Komponenten, Dienste, Schnittstellen) sichergestellt, die diese Informationsobjekte verarbeiten. [VSDM-A_2177]
Alle Anwendungsfälle der Anwendung VSDM müssen im Ablauf mögliche Parallelisierungen vorsehen, um die Gesamtlaufzeiten der Anwendungsfälle zu optimieren. Grundlage für die Bewertung, welche Aktivitäten technisch parallelisiert werden können, ist das Dokument „Konzept Performanceuntersuchung VSDM“ [gemKPT_Perf_VSDM]. [VSDM-A_2141]
Kann eine Aktivität oder der ganze Anwendungsfall nicht durchgeführt werden bzw. wird eine Aktivität vorzeitig beendet, muss eine eindeutige, unverwechselbare Systemmeldung erzeugt werden. Diese Systemmeldung muss für alle nachnutzenden Systeme interpretierbar sein. Der Aufbau der Systemmeldung wird durch das übergeordnete Konzept zum einheitlichen Fehlermanagement bestimmt und die jeweiligen Inhalte durch die nachfolgenden Spezifikationen definiert. Der genaue Aufbau der Systemmeldungen kann erst festgelegt werden, wenn die Vorgaben des Projektes Basis-TI Stufe 1 bzgl. einheitlicher Struktur, Erzeugung und Verarbeitung von Fehlermeldungen [BasisTI-L_129] vorliegen. Inhaltlich werden die Systemmeldungen in der Konzeptionsphase an den Schnittstellen definiert. [VSDM-A_2142]
Erfolgt innerhalb einer Aktivität des Fachmoduls ein Operationsaufruf an einer Schnittstelle der TI-Plattform, darf die Ausführungszeit dieser Operation eine bestimmte zeitliche Dauer nicht überschreiten. Diese Zeitbegrenzung muss für das Fachmodul konfigurierbar sein. Dauert die Ausführung einer Operation länger als diese Zeit, muss die Aktivität kontrolliert beendet werden. [VSDM-A_2143]
2.2 Komponentenmodell Fachanwendung VSDM
In Abbildung 2 ist das Komponentendiagramm mit allen für die Anwendung VSDM relevanten Komponenten und Schnittstellen dargestellt. Das Clientsystem und die TI-Plattform sind für einen vollständigen Überblick aufgeführt, liegen aber nicht im Verantwortungsbereich des Projektes VSDM. Eine Beschreibung der Schnittstellen erfolgt in Kapitel 4 „Externe Schnittstellen“.
Die TI-Plattform ist entsprechend dem Konzept Architektur der TI-Plattform [gemKPT_Arch_TIP] als „Black Box“ mit ihren Außenschnittstellen visualisiert. Dargestellt sind nur diejenigen Außenschnittstellen, die im Rahmen der Anwendung VSDM genutzt werden.
Die Architektur der Fachanwendung VSDM erlaubt die zukünftige Erweiterung um neue Funktionalitäten (z.B. Aufruf zusätzlicher Fachdienste der Kostenträger), indem die bestehenden Schnittstellen im Komponentenmodell erweitert oder neue Schnittstellen zu den Komponenten hinzugefügt werden.
Als Komponente der Fachdienste ist nur die Komponente „Fachdienst-Schnittstelle VSDM“ aufgeführt, da die weiteren Bestandteile der Fachdienste nicht im Verantwortungsbereich des Projektes VSDM liegen und deshalb auch nicht durch dieses definiert werden können.
Unter der Komponente Clientsystem sind die Clientsysteme der Leistungserbringer (PVS, AVS, KIS) und Kostenträger subsumiert.
Die Komponenten werden in Kapitel 5 den Produkttypen der Fachanwendung VSDM zugeordnet.
Abbildung 2 – Komponentendiagramm "Übersicht Komponenten VSDM" [VSDM-A_2001]
2.3 Überblick Informationsmodell
Die Informationsmodelle des systemspezifischen Konzepts VSDM leiten sich aus dem fachlichen Informationsmodell des Lastenheftes VSDM ab (Übersicht siehe Abbildung 3). Die Überführung dieses Informationsmodells in technische Informationsmodelle und deren Aufteilung in Teilmodelle wird in Kapitel 6 beschrieben.
Abbildung 3 – Übersicht Informationsmodelle VSD
2.4 Akteure und Berechtigungen
Ein Akteur beschreibt eine Rolle, die ein Anwender oder irgendein anderes System bei der Interaktion mit einem System einnimmt. Im herkömmlichen Sprachgebrauch sind Akteure handelnde Personen; sie wirken in verschiedenen Rollen an der Durchführung von Aktivitäten mit. In UML werden Akteure als Benutzer eines Systems definiert, die sich außerhalb des Systems befinden. Ein Akteur kann auch ein weiteres System sein. Ein Akteur ist an Interaktionen beteiligt, die in einem Anwendungsfall beschrieben sind [UML 2.0 projektorientiert].
So ist beispielsweise ein „Clientsystem“ ein Akteur, der die Fachanwendung VSDM benutzt und aktiv am Anwendungsfall „VSD von eGK lesen“ beteiligt ist.
Für jeden Anwendungsfall der Anwendung VSDM werden in Tabelle 1 die Berechtigungen der Akteure für die Durchführung des jeweiligen Anwendungsfalls bzw. einzelner Schritte innerhalb des Anwendungsfalls dokumentiert.
Tabelle 1: Tab_VSDM_SysL_28 – fachliche Berechtigungsmatrix VSDM [VSDM-A_2146]
Akteur |
|
VSDM-UC_01 / VSDM-UC_14: |
VSDM-UC_02: |
VSDM-UC_03 / VSDM-UC_15 |
VSDM-UC_16: |
VSDM-UC_13: |
Client-system |
Arzt |
X |
X |
X |
|
|
|
Mitarbeiter medizinische Institution |
X |
X |
X |
|
|
|
Apotheker |
X |
X |
X |
|
|
|
Mitarbeiter Apotheke |
X |
X |
X |
|
|
|
Psychotherapeut |
X |
X |
X |
|
|
|
sonstige Erbringer ärztlich verordneter Leistungen |
X |
X |
X |
|
|
|
Mitarbeiter Rettungswesen |
X* |
X |
X |
|
|
|
Mitarbeiter medizinische Institution zur eGK-Anwender-unterstützung |
X |
X |
(X) |
|
|
|
Mitarbeiter Institution des Kostenträgers |
X |
X |
X |
|
|
AdV |
Versicherter |
|
|
|
X |
|
./. |
Admin einer Organisation des Gesundheitswesens |
|
|
|
|
X |
Erläuterung:
X |
= der fachliche Akteur ist berechtigt |
(X) |
= der Zugriff durch den Akteur ist fachlich nicht motiviert; Zugriffe müssen jedoch nicht technisch verhindert werden. |
* |
= Geschützte Versichertendaten (GVD) nur mit Autorisierung des Versicherten |
2.5 Zusammenhang der Anwendungsfälle
Der Zusammenhang zwischen den Anwendungsprozessen des Lastenheftes VSDM und den Anwendungsfällen in der vorliegenden Systemlösung wird in Abbildung 4 dargestellt.
Abbildung 4 – Zusammenhang Anwendungsprozesse und Anwendungsfälle
Die Abbildung 5 zeigt die Übersicht der Systemanwendungsfälle (primäre Anwendungsfälle). Sie werden in Kapitel 3 verfeinert. Zusätzlich sind zu den oben gezeigten Anwendungsfällen die Anwendungsfälle zum Lesen der Versichertendaten von der KVK, zum Administrieren des Fachmoduls und Anwendungsfälle des mobilen Einsatzszenarios aufgeführt.
Der spezielle Anwendungsfall der „Logischen Trennung“ im Konnektor wird nicht separat behandelt. Er schränkt die Online-Fähigkeiten des Konnektors außerhalb von VSDM ein und stellt aus Sicht VSDM ein vollwertiges Online-Szenario dar.
Abbildung 5 – Übersicht der Anwendungsfälle VSDM
Bei den dargestellten Akteuren Konnektor, Clientsystem und mobiles Kartenterminal handelt es sich um Systeme, die im Kapitel 5 Systemzerlegung (Deployment) beschrieben sind. Bei dem Akteur „Admin einer Organisation des Gesundheitswesens“ handelt es sich um die Person, die das jeweilige dezentrale System betreut. Organisation des Gesundheitswesens umfasst in diesem Zusammenhang nicht nur medizinische Einrichtungen, sondern bezieht sich auch auf die Einrichtungen der Kostenträger.
3 Anwendungsfälle
In diesem Kapitel werden die für das Projekt VSDM relevanten Anwendungsfälle beschrieben.
In den Aktivitätsdiagrammen und den dazugehörigen tabellarischen Darstellungen werden alle relevanten fachlichen Aktivitäten modelliert. Jede aufgeführte Aktivität wird in Form eines separaten Sequenzdiagramms verfeinert dargestellt. Ergänzend können zusätzliche funktionale und nichtfunktionale Anforderungen pro Aktivität angegeben werden.
Im Anwendungsfalldiagramm (Abbildung 6) werden die Systemanwendungsfälle aus Abbildung 5, deren untergeordneten technischen Anwendungsfälle mit Stereotyp „secondary“ sowie deren Beziehungen untereinander dargestellt.
Die Beschreibung der verwendeten externen Schnittstelle erfolgt separat in Kapitel 4.
Abbildung 6 – Übersicht Use Cases VSDM
[VSDM-A_2000] [VSDM-A_2017] [VSDM-A_2018] [VSDM-A_2019] [VSDM-A_2100] [VSDM-A_2502] [VSDM-A_2515]
Abbildung 7 – Übersicht Use Cases VSDM in AdV [VSDM-A_3054]
3.1 Anwendungsfall VSDM-UC_01: VSD von eGK lesen
Aktivitätsdiagramm
Fortführung nächste Seite
Abbildung 8 – Aktivitätsdiagramm: VSDM-UC_01 - VSD von eGK lesen [VSDM-A_2002] [VSDM-A_2005] [VSDM-A_2022] [VSDM-A_2023] [VSDM-A_2024] [VSDM-A_2025] [VSDM-A_2030] [VSDM-A_2031] [VSDM-A_2032] [VSDM-A_2028] [VSDM-A_2027] [VSDM-A_2029] [VSDM-A_2026]
Funktionale Ergänzungen zum Anwendungsfall
Die nachfolgende Tabelle führt zum Anwendungsfall normativ funktionale Ergänzungen auf, welche durch die Anwendung VSDM zu erfüllen sind.
Tabelle 2: Tab_VSDM_SysL_01 – VSD von eGK lesen [VSDM-A_2055]
VSDM-UC_01 |
Lesen VSD von eGK |
Kurzbeschreibung |
Lesen der Versichertenstammdaten von der eGK. Gegebenenfalls erfolgt vor dem Lesen ein Update der Karte. Dies geschieht, sofern ein Aktualisierungsauftrag vorhanden ist, die Verbindung zur TI besteht und der Eingangsparameter "Onlineprüfung durchführen" gesetzt ist oder eine andere Vorbedingung eingetreten ist:
|
Initiierender Akteur |
Clientsystem (z.B. Primärsysteme der Leistungserbringer PVS/AVS/KIS oder Clientsysteme der Kostenträger) |
Auslöser |
Das Clientsystem ruft die Schnittstelle ReadVSD (s. Kapitel 4.1.2) auf. |
Ergebnis (Rückgabewert) |
Das Ergebnis enthält im Standardfall den von der eGK gelesenen Inhalt des Status-Containers, die ungeschützten und die geschützten VSD. Entsprechend der Eingangsparameter kann die Response zusätzlich den Prüfungsnachweis enthalten.
auf, wird der Anwendungsfall nicht abgebrochen, sondern wie im Diagramm dargestellt durchlaufen. Das Ergebnis kann abhängig von den Eingangsparametern und aufgetretenen Zuständen die VSD, ggf. zusätzlich den Prüfungsnachweis oder nur eine Fehlermeldung enthalten. |
Eingangsparameter (Aufruf) |
Identifier der eGK |
Vorbedingungen |
Alle lokalen Komponenten sind betriebsbereit und in fehlerfreiem Zustand. |
Fehlerfälle |
In einem Fehlerfall wird der Anwendungsfall abgebrochen und eine Fehlermeldung zurückgegeben. |
Nichtfunktionale Anforderungen
Die folgende Tabelle führt zum Anwendungsfall normativ Leistungsanforderungen auf, welche durch die Anwendung VSDM mindestens zu erfüllen sind. Der Zielwert stellt dabei den Wert dar, der unter optimalen Bedingungen erreichbar erscheint. Der "95% Grenzwert" stellt den Wert dar, der von 95% der ablaufenden Prozesse unterschritten werden soll. Im systemspezifischen Konzept Performanceuntersuchung (VSDM) [gemKPT_Perf_VSDM] ist das Performancemodell beschrieben, aus dem die Werte hergeleitet werden. Dabei wurden die Werte beim Zielwert auf volle Sekunden abgerundet und beim 95% Grenzwert auf volle Sekunden aufgerundet.
Tabelle 3: Tab_VSDM_SysL_02 – Leistungsanforderungen Anwendungsfall “VSD von eGK lesen“ [VSDM-A_2056]
Ablaufvarianten |
Zielwert |
95% Grenzwert |
Lesen VSD ohne Onlineprüfung |
4 s |
5 s |
Lesen VSD mit Onlineprüfung ohne Aktualisierung der VSD |
4 s |
5 s |
Lesen VSD mit Onlineprüfung mit Aktualisierung der VSD |
7 s |
13 s |
Datenschutz- und Sicherheitsanforderungen
Die folgende Tabelle führt zum Anwendungsfall normativ den Schutzbedarf der Schutzziele auf, welcher durch die Anwendung VSDM zu erfüllen ist.
Tabelle 4: Tab_VSDM_SysL_03 – Schutzbedarfe im Anwendungsfall “VSD von eGK lesen“ [VSDM-A_2057]
Prozess |
Schutzbedarf Verfügbarkeit |
Schutzbedarf Nichtabstreitbarkeit |
dezentraler Prozessanteil TI |
Hoch |
Mittel |
zentraler Prozessanteil TI |
Mittel |
Mittel |
3.1.1 Aktivität VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen
Abbildung 9 – SD: Technische Nutzbarkeit und Gültigkeit der eGK prüfen [VSDM-A_2006]
Funktionale Ergänzungen
Die Operation verify_eGK der TI-Plattform kapselt die Funktionalität der beiden Prozessschritte „Prüfung der eGK anhand der Kriterien der technischen Nutzbarkeit“ und „Onlineprüfung der Gültigkeit der eGK“ aus dem Lastenheft VSDM. Daraus ergibt sich die Anforderung, dass der Ergebniswert VerificationResult mindestens die in Tabelle Tab_VSDM_SysL_34 genannten Werte enthält.
Tabelle 5: Tab_VSDM_SysL_34 – Ergebniswerte von VSDM-UC_12 [VSDM-A_2145]
Attribut |
logische Werte |
Beschreibung |
Gesundheitsanwendung aktiv |
ja/nein |
Die Gesundheitsanwendung ist aktiv, wenn der Container der eGK (DF.HCA) nicht gesperrt ist. |
Online-Verbindung vorhanden |
ja/nein |
Kennzeichnet, ob die Verbindung zur zentralen TI-Plattform vorhanden ist. |
Zertifikat nach Offline-Prüfung gültig |
ja/nein |
Umfasst das Ergebnis aller Zertifikatsprüfungen, die offline ausgeführt werden können (Ablaufdatum des Authentifizierungszertifikates, rechnerische Prüfung des Authentifizierungszertifikates). |
Zertifikat nach Onlineprüfung gültig |
ja/nein/unbekannt |
Beinhaltet das Ergebnis des Zertifikatsvalidierungsdienstes. Der Attributwert ist unbekannt, wenn die Prüfung technisch nicht möglich ist. In diesem Fall wird im weiteren Ablauf das Zertifikat als gültig gewertet. |
Onlineprüfung des Zertifikat technisch möglich |
ja/nein |
Kennzeichnet, ob die Prüfung gegen den Zertifikatsvalidierungsdienst ausführbar ist. |
Prüfung technisch nicht möglich |
ja/nein |
Kennzeichnet, ob ein anderes technisches Problem aufgetreten ist (z.B. Nichterreichbarkeit des Zertifikatsvalidierungsdienstes). |
3.1.2 Aktivität VSDM-UC_11: Echtheit der beteiligten Karten prüfen
Abbildung 10 – SD: Echtheit der beteiligten Karten prüfen [VSDM-A_2042]
Funktionale Ergänzungen
Die Operation do_C2C der TI-Plattform unterstützt sowohl gegenseitige als auch einseitige Authentisierung. Dies muss je nach aktuellem Zustand im Ablauf des Anwendungsfalls durch das Fachmodul gesteuert werden. Eine gegenseitige Authentisierung ist nur notwendig, wenn das Fachmodul vorher noch nicht die Echtheit der eGK feststellen konnte. Die Echtheit der eGK kann im Ablauf des Anwendungsfalls durch eine vorherige erfolgreiche Aktualisierung der Karte verifiziert werden. Dies bedeutet, wenn eine vorherige erfolgreiche Aktualisierung der eGK stattgefunden hat, wird bei dem folgenden Aufruf der Operation do_C2C vom Fachmodul nur eine einseitige Authentisierung der SMC-B bzw. HBA gefordert. [VSDM-A_2147] [VSDM-A_2148]
3.1.3 Aktivität VSDM-UC_04: Aktualisierungsaufträge ermitteln
Abbildung 11 – SD: Aktualisierungsaufträge ermitteln [VSDM-A_2035]
Funktionale Ergänzungen
Der über die I_TLS_Client Schnittstelle gesendete Request und die empfangene Response entsprechen der in Kapitel 4.2 „Schnittstellen der Fachdienste zum Fachmodul“ beschriebenen Operation GetUpdateFlags.
3.1.4 Aktivität VSDM-UC_05: Aktualisierungen durchführen
Abbildung 12 – SD: Aktualisierungen durchführen [VSDM-A_2036]
Funktionale Ergänzungen
Die über die I_TLS_Client Schnittstelle gesendeten Requests und die empfangenen Responses entsprechen den in Kapitel 4.2 „Schnittstellen der Fachdienste zum Fachmodul“ beschriebenen Operationen PerformUpdates und GetNextCommandPackage. Entsprechend der Beschreibung der Schnittstelle wird für die Aktualisierung der Karte ein Trusted Channel zwischen der eGK und dem Fachdienst aufgebaut. Für den Aufbau ist der Austausch mehrerer Nachrichten notwendig (s. „loop while Update not closed and flag LastIfOK not set“). Erst nach erfolgreichem Aufbau des Trusted Channels werden die aktualisierten Daten auf die eGK geschrieben. [VSDM-A_2157] [VSDM-A_2184]
Die technische Nutzbarkeit der eGK muss erneut geprüft werden, wenn der ServiceType (s. Kapitel 4.2.2) des zuvor begonnenen Aktualisierungsauftrags den Wert “CMS“ besitzt, da die Gesundheitsanwendung der eGK durch eine CMS-Aktualisierung ge- oder entsperrt werden kann. Dieser Prüfungsschritt muss die Werte der in Tabelle 5 genannten Attribute für die folgenden Aktivitäten aktualisieren.
3.1.5 Aktivität VSDM-UC_06: Prüfungsnachweis erzeugen
Abbildung 13 – SD: Prüfungsnachweis erzeugen [VSDM-A_2037]
Funktionale Ergänzungen
Das Fachmodul muss erkennen, wenn die Anbindung des Leistungserbringers an die Telematikinfrastruktur über den im Fachmodul konfigurierten Parameter „Maximale Offline-Zeit“ hinaus offline war. In diesem Fall muss ein Prüfungsnachweis mit entsprechendem Ergebnis erstellt werden. Die spezifischen Regelungen bezüglich der "Maximalen Offline-Zeit" müssen zwischen den Vertragspartnern vereinbart werden. [VSDM-A_2151].
Um den Zeitraum bestimmen zu können, in der die Anbindung des Leistungserbringers an die Telematikinfrastruktur offline war, muss das Fachmodul eine entsprechende Funktion besitzen. Diese Funktion bestimmt anhand der Events „Verbindung zur TI aufgebaut“ und „Verbindung zur TI abgebrochen“ des Notifikationsmechanismus der TI-Plattform, seit welchem Zeitpunkt die TI ununterbrochen nicht mehr zu erreichen war. [VSDM-A_2152]
Der Prüfungsnachweis enthält in dem Element Ergebnis das Ergebnis der Onlineprüfung und –aktualisierung. Der Wert dieses Elements ergibt sich aus den Ergebnissen der vorher durchgeführten Aktivitäten. Die Zuordnung des Werts ist in Tabelle 6 dargestellt.
Tabelle 6: Tab_VSDM_SysL_35 – Zuordnung der Ergebnisse der Aktivitäten zu Werten des Elements Ergebnis des Prüfungsnachweises [VSDM-A_2153]
Ergebnisse der Aktivitäten |
Zu verwendender Schlüssel aus dem Schema des Prüfungsnachweis, vgl. Anhang C2 |
Gesundheitsanwendung nicht aktiv |
Prüfungsnachweis wird nicht erzeugt |
Zertifikat nach Offline-Prüfung nicht gültig |
Prüfungsnachweis wird nicht erzeugt |
VSD-Aktualisierung erfolgreich durchgeführt |
1 = Aktualisierung VSD auf eGK durchgeführt |
Es lagen keine VSD-Aktualisierungsaufträge vor |
2 = Keine Aktualisierung VSD auf eGK erforderlich |
keine Online-Verbindung vorhanden |
3 = Aktualisierung VSD auf eGK technisch nicht möglich |
Aktualisierungsaufträge konnten nicht erfolgreich ermittelt werden. |
3 = Aktualisierung VSD auf eGK technisch nicht möglich |
Aktualisierungen konnten nicht erfolgreich durchgeführt werden. |
3 = Aktualisierung VSD auf eGK technisch nicht möglich |
Authentifizierungszertifikat der eGK nach Onlineprüfung nicht gültig |
4 = Authentifizierungszertifikat eGK ungültig |
Onlineprüfung des Zertifikat technisch nicht möglich |
5 = Onlineprüfung des Authentifizierungszertifikats technisch nicht möglich |
maximaler Offline-Zeitraum überschritten |
6 = Aktualisierung VSD auf eGK technisch nicht möglich und maximaler Offline-Zeitraum des Konnektors überschritten |
Hinweis zu "Authentifizierungszertifikat der eGK nach Onlineprüfung nicht gültig":
Der Anwendungsfall verhält sich in einem Sonderfall unterschiedlich zwischen Standalone- und Online-Szenario. Dieser Sonderfall tritt ein, wenn das Zertifikat online gesperrt ist und die Gesundheitsanwendung auf der Karte nicht gesperrt ist. Im Online-Szenario erhält man eine Fehlermeldung und weder VSD noch einen Prüfungsnachweis. Im Standalone-Szenario hingegen wird der Prüfungsnachweis mit Ergebnis 4 geschrieben. Beim Lesen der VSD erhält das Primärsystem den die VSD und den Prüfungsnachweis von der eGK mit entsprechendem Ergebnis, weil das Fachmodul ohne Verbindung zur TI die Gültigkeit des Zertifikats nicht online prüfen kann. Hintergrund: Der Kostenträger kann bei Meldung eines Verlustes der eGK das Zertifikat des Versicherten direkt für die Online-Nutzung sperren und gegebenenfalls die Sperrung der Gesundheitsanwendung (DF.HCA) erst später durch Aktualisierung der eGK vornehmen. Ist die Gesundheitsanwendung der eGK gesperrt, ist sie im Kontext des VSDM technisch nicht nutzbar.
Das Unterelement Fachdienstquittung im Prüfungsnachweis wird vom Fachmodul mit der vom Fachdienst übermittelten Prüfziffer erstellt. Entweder sendet der Fachdienst UFS eine Prüfziffer, wenn kein VSD-Aktualisierungsauftrag vorliegt, oder der Fachdienst VSD, wenn eine VSD-Aktualisierung durchgeführt wurde. Der Fachdienst CMS erstellt keine Prüfziffer, da eine CMS-Prüfziffer nicht als Nachweis zur Aktualität der Versichertendaten geeignet ist. Im Fehlerfall liegt dem Fachmodul unter Umständen keine Prüfziffer vor. Liegt dem Fachmodul keine Prüfziffer vor, erzeugt es einen Prüfungsnachweis ohne Prüfziffer. [VSDM-A_2340]
3.1.6 Aktivität VSD Status Container lesen
Abbildung 14 – SD: VSD Status Container lesen [VSDM-A_2043]
3.1.7 Aktivität PD und VD von eGK lesen
Abbildung 15 – SD: PD und VD von eGK lesen [VSDM-A_2044]
3.1.8 Aktivität GVD von eGK lesen
Abbildung 16 – SD: GVD von eGK lesen [VSDM-A_2045]
Funktionale Ergänzungen
Beim Lesen der geschützten Versichertendaten (GVD) über die Operation read_Card_Data werden durch die TI-Plattform Zugriffsrechte berücksichtigt.
3.1.9 Aktivität VSDM-UC_09: Daten zu Protokollierungsliste hinzufügen
Abbildung 17 – SD: Daten zu Protokollierungsliste hinzufügen [VSDM-A_2040]
Funktionale Ergänzungen
Ein Protokolleintrag besteht aus den Informationen „WER" „WANN" „WAS" ausgeführt hat. Um das „WER“ zu ermitteln, muss das Fachmodul über die extract_card_data Operation der TI-Plattform die Identifikation bzw. den Namen aus der beteiligten HBA bzw. SMC-B ermitteln. Für das „WANN“ wird beim Erzeugen des Protokolleintrags ein aktueller Zeitstempel erzeugt. Das „WAS“ ist entweder das Lesen der geschützten Versichertendaten oder die Aktualisierung der eGK. Bei einer Aktualisierung muss das „WAS“ zusätzlich um den Service-Type aus den Lokalisierungsinformationen des zugehörigen Update Flags ergänzt werden. Die Zuordnung der einzutragenden Informationen zum Protokollierungsgegenstand (WER, WAS, WANN) ist in Tabelle Tab_VSDM_SysL_36 dargestellt.
Tabelle 7: Tab_VSDM_SysL_36 – Durch das Fachmodul VSDM zu erzeugende Informationen im Protokolleintrag des VSD-UC_09 [VSDM-A_2160]
Protokollierungsgegenstand |
Information |
WER |
Ermitteln der Identifikation bzw. des Namens durch die extract_card_data Operation der TI-Plattform aus dem HBA oder der SMC-B. |
WANN |
Erzeugen eines aktuellen Zeitstempels. |
WAS |
Erzeugen der Information:- Lesen der geschützten VSD |
3.1.10 Aktivität VSDM-UC_08: Prüfungsnachweis lesen
Abbildung 18 – SD: Prüfungsnachweis lesen [VSDM-A_2039]
Funktionale Ergänzungen
Der Prüfungsnachweis muss zwingend auf die eGK geschrieben werden, da im SGB V, § 291, Absatz 2b, Satz 7 die Speicherung des Nachweises der Durchführung der Onlineaktualisierung auf der eGK gefordert wird. Um sicherzustellen, dass nur die Institution den Prüfungsnachweis lesen kann, welche die Prüfung veranlasst hat, wird als Mechanismus ein symmetrisches Kryptographieverfahren eingesetzt. Dabei muss der Prüfungsnachweis mit dem symmetrischen Schlüssel entschlüsselt werden, der im Fachmodul konfiguriert ist. Damit die Entschlüsselung erfolgreich ist, muss derselbe Schlüssel verwendet werden, der auch zum Verschlüsseln des Prüfungsnachweises verwendet wurde (siehe Kapitel 3.1.12).
Das Fachmodul VSDM muss bzgl. des symmetrischen Schlüssels mandantenfähig sein damit es in Umgebungen mit mehreren Mandanten, z.B. Praxisgemeinschaften, einsetzbar ist. Demnach muss das Fachmodul VSDM sicherstellen, dass ein Mandant nur den ihm zugeordneten Schlüssel nutzen darf. [VSDM-A_2745]
3.1.11 Aktivität VSDM-UC_10: Protokollierungsliste auf eGK schreiben
Abbildung 19 – SD: Protokollierungsliste auf eGK schreiben [VSDM-A_2041]
Funktionale Ergänzungen
Innerhalb der Operation write_eGK_Protocol wird durch die TI-Plattform sichergestellt, dass die Berechtigung zum Schreiben von Protokolleinträgen vorliegt. Ist die Berechtigung nicht vorhanden, wird eine entsprechende Fehlermeldung zurückgegeben. Die TI-Plattform stellt ebenfalls sicher, dass das Lesen der Protokolleinträge nur durch Berechtigte erfolgen kann.
3.1.12 Aktivität VSDM-UC_07: Prüfungsnachweis schreiben
Abbildung 20 – SD: Prüfungsnachweis schreiben [VSDM-A_2038]
Funktionale Ergänzungen
Der Prüfungsnachweis muss mit dem symmetrischen Schlüssel geschrieben werden, der im Fachmodul konfiguriert ist. Somit wird sichergestellt, dass nur die Institution den Prüfungsnachweis entschlüsseln kann, die im Besitz des symmetrischen Schlüssels ist (siehe 3.1.10).
Auf die eGK wird immer der aktuelle Prüfungsnachweis geschrieben, da das Speichern auf der eGK lediglich zum Transport im Standalone-Szenario dient. Ein evtl. bereits vorhandener Prüfungsnachweises wird überschrieben. [VSDM-A_2161]
3.2 Anwendungsfall VSDM-UC_02: Automatische Onlineprüfung VSD
Aktivitätsdiagramm
Abbildung 21 – Aktivitätsdiagramm: VSDM-UC_02 - Automatische Onlineprüfung VSD [VSDM-A_2004] [VSDM-A_2005] [VSDM-A_2022] [VSDM-A_2023] [VSDM-A_2024] [VSDM-A_2025] [VSDM-A_2026] [VSDM-A_2029] [VSDM-A_2034]
Funktionale Ergänzungen zum Aktivitätsdiagramm
Die folgende Tabelle führt zum Anwendungsfall normativ funktionale Ergänzungen auf, welche durch die Anwendung VSDM zu erfüllen sind.
Tabelle 8: Tab_VSDM_SysL_04 – Automatische Onlineprüfung VSD [VSDM-A_2058]
VSDM-UC_03 |
Automatische Onlineprüfung VSD |
Kurzbeschreibung |
Beim Stecken einer eGK wird automatisch auf Aktualisierungsaufträge geprüft. Falls Aktualisierungen vorhanden sind, werden diese durchgeführt. |
Initiierender Akteur |
Basismodul-Konnektor (notify) |
Auslöser |
Beim Stecken einer eGK wird das Fachmodul VSDM mittels eines Events über die I_Notification Schnittstelle von der TI-Plattform informiert und der Anwendungsfall wird ausgelöst. |
Ergebnis (Rückgabewert) |
Im Standardfall wird ein Prüfungsnachweis auf die eGK geschrieben.
auf, wird der Anwendungsfall nicht abgebrochen. Wenn das Zertifikat nach Offline-Prüfung nicht gültig ist, wird kein Prüfungsnachweis geschrieben. In den anderen Fällen wird der Prüfungsnachweis mit dem entsprechenden Ergebnis gemäß Tabelle 6 geschrieben. |
Eingangsparameter (Aufruf) |
Identifier der eGK |
Vorbedingungen |
Alle lokalen Komponenten sind betriebsbereit und in fehlerfreiem Zustand. |
Fehlerfälle |
In einem Fehlerfall wird der Anwendungsfall abgebrochen und eine entsprechende Fehlermeldung am Kartenterminal angezeigt. |
Nichtfunktionale Anforderungen
Die nachfolgende Tabelle führt zum Anwendungsfall normativ Leistungsanforderungen auf, welche durch die Anwendung VSDM mindestens zu erfüllen sind. Der Zielwert stellt dabei den Wert dar, der unter optimalen Bedingungen erreichbar erscheint. Der "95% Grenzwert" stellt den Wert dar, der von 95% der ablaufenden Prozesse unterschritten werden soll. Im systemspezifischen Konzept Performanceuntersuchung (VSDM) [gemKPT_Perf_VSDM] ist das Performancemodell beschrieben, aus dem die Werte hergeleitet werden. Dabei wurden die Werte beim Zielwert auf volle Sekunden abgerundet und beim 95% Grenzwert auf volle Sekunden aufgerundet.
Tabelle 9: Tab_VSDM_SysL_05 – Leistungsanforderungen Anwendungsfall „Automatische Onlineprüfung VSD“ [VSDM-A_2059]
Ablaufvarianten |
Zielwert |
95% Grenzwert |
Automatische Onlineprüfung ohne Aktualisierung der VSD |
3 s |
4 s |
Automatische Onlineprüfung mit Aktualisierung der VSD |
6 s |
12 s |
Datenschutz- und Sicherheitsanforderungen
Die nachfolgende Tabelle führt zum Anwendungsfall normativ den Schutzbedarf der Schutzziele auf, welcher durch die Anwendung VSDM zu erfüllen ist.
Tabelle 10: Tab_VSDM_SysL_06 – Schutzbedarfe im Anwendungsfall “Automatische Onlineprüfung VSD“ [VSDM-A_2060]
Prozess |
Schutzbedarf Verfügbarkeit |
Schutzbedarf Nichtabstreitbarkeit |
dezentraler Prozessanteil TI |
Hoch |
Mittel |
zentraler Prozessanteil TI |
Mittel |
Mittel |
3.2.1 Aktivität VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.1 „Aktivität VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen“.
3.2.2 Aktivität VSDM-UC_11: Echtheit der beteiligten Karten prüfen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.2 „Aktivität VSDM-UC_11: Echtheit der beteiligten Karten prüfen“.
3.2.3 Aktivität VSDM-UC_04: Aktualisierungsaufträge ermitteln
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.3 „Aktivität VSDM-UC_04: Aktualisierungsaufträge ermitteln“.
3.2.4 Aktivität VSDM-UC_05: Aktualisierungen durchführen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.4 „Aktivität VSDM-UC_05: Aktualisierungen durchführen“.
3.2.5 Aktivität VSDM-UC_06: Prüfungsnachweis erzeugen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.5 „Aktivität VSDM-UC_06: Prüfungsnachweis erzeugen“.
3.2.6 Aktivität VSDM-UC_10: Protokollierungsliste auf eGK schreiben
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.11 „Aktivität VSDM-UC_10: Protokollierungsliste auf eGK schreiben“.
3.2.7 Aktivität VSDM-UC_07: Prüfungsnachweis schreiben
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.12 „Aktivität VSDM-UC_07: Prüfungsnachweis schreiben“.
3.2.8 Aktivität Ergebnis am Kartenterminal anzeigen
Da im Standalone-Szenario das Ergebnis der automatischen Onlineprüfung nicht am Bildschirm des Clientsystems dargestellt werden kann, müssen diese Informationen am Kartenterminal angezeigt werden können.
Abbildung 22 – SD: Ergebnis am Kartenterminal anzeigen [VSDM-A_2046]
3.3 Anwendungsfall VSDM-UC_03: Versichertendaten von KVK lesen
Da neben der eGK auch die KVK für Nicht-GKV Versicherte parallel im Feld ist, besteht die Notwendigkeit, dass Clientsysteme beide Karten verarbeiten können. Aus diesem Grund muss die Anwendung VSDM dem Clientsystem eine entsprechende Funktion bereitstellen.
Aktivitätsdiagramm
Abbildung 23 – Aktivitätsdiagramm: Versichertendaten von KVK lesen [VSDM-A_2003] [VSDM-A_2033] [VSDM-A_2176]
Funktionale Ergänzungen zum Anwendungsfall
Die nachfolgende Tabelle führt zum Anwendungsfall normativ funktionale Ergänzungen auf, welche durch die Anwendung VSDM zu erfüllen sind.
Tabelle 11: Tab_VSDM_SysL_07 – Versichertendaten von KVK lesen [VSDM-A_2061]
VSDM-UC_03 |
Lesen Versichertendaten von KVK |
Kurzbeschreibung |
Lesen der Versichertenstammdaten von der KVK. |
Initiierender Akteur |
Clientsysteme (z.B. Praxisverwaltungs- und Krankenhausinformationssysteme) |
Auslöser |
Das Clientsystem ruft die Schnittstelle ReadKVK (s. Kapitel 4.1.3) auf. |
Ergebnis (Rückgabewert) |
Die Response enthält die von der KVK gelesenen Daten. |
Eingangsparameter (Aufruf) |
Identifier der KVK |
Vorbedingungen |
Alle lokalen Komponenten sind betriebsbereit und in fehlerfreiem Zustand. |
Datenschutz- und Sicherheitsanforderungen
Die folgende Tabelle führt zum Anwendungsfall normativ den Schutzbedarf der Schutzziele auf, welcher durch die Anwendung VSDM zu erfüllen ist.
Tabelle 12: Tab_VSDM_SysL_08 – Schutzbedarfe im Anwendungsfall “ Versichertendaten von KVK lesen“ [VSDM-A_2062]
Prozess |
Schutzbedarf Verfügbarkeit |
Schutzbedarf Nichtabstreitbarkeit |
dezentraler Prozessanteil TI |
Hoch |
Mittel |
zentraler Prozessanteil TI |
Mittel |
Mittel |
3.3.1 Aktivität Versichertendaten von KVK lesen
Abbildung 24 – SD: Versichertendaten von KVK lesen [VSDM-A_2047]
3.3.2 Aktivität Versichertendaten prüfen
Funktionale Ergänzungen
Die Datenintegrität des ASN.1 KVK-Satzes wird durch Verifizieren der Prüfsumme geprüft. [VSDM-A_2167]
3.4 Anwendungsfall VSDM-UC_13 Konfiguration des Fachmoduls administrieren
Über diesen Anwendungsfall kann ein Administrator die Konfigurationseinträge für das Fachmodul einrichten und anpassen. Die nach derzeitigem Stand zu konfigurierenden Parameter sind in der nachfolgenden Tabelle aufgeführt.
Tabelle 13: Tab_VSDM_SysL_37 – Konfigurationsparameter des Fachmoduls [VSDM-A_2164]
Konfigurationsparameter |
Anmerkung |
Adresse des Intermediärs |
Die Adresse des Intermediärs an die das Fachmodul Nachrichten für die Fachdienste sendet. |
Schlüssel zum Ver- und Entschlüsseln des Prüfungsnachweises |
Durch diesen Schlüssel wird sichergestellt, dass nur die Institution den Prüfungsnachweis lesen kann, welche die Prüfung veranlasst hat. |
Flag "Automatische Onlineprüfung" |
Kennzeichen, ob der Anwendungsfall VSDM-UC_02: Automatische Onlineprüfung VSD beim Stecken einer eGK aufgerufen werden soll. |
Zeitbegrenzung der Operationsaufrufe |
Zeitbegrenzung für die Ausführungszeit der Operationsaufrufe an den Schnittstellen der TI-Plattform. |
Maximale Offline-Zeit |
Maximale Zeit, die die Anbindung des Leistungserbringers an die Telematikinfrastruktur offline sein darf, bevor der entsprechende Wert im Prüfungsnachweis gesetzt wird. (s. Kapitel 3.1.5) |
Darüber hinaus muss die Schnittstelle dem Administrator ermöglichen, Log-Einträge einzusehen, um eine Fehleranalyse oder andere Supportprozesse zu unterstützen. [VSDM-A_2165]
Eine Definition der Konfigurationsschnittstelle des Fachmoduls ist derzeit noch nicht möglich. Für die Definition der Konfigurationsschnittstelle müssen erst die entsprechenden Festlegungen der TI-Plattform für den sicheren Ausführungsbereich und zum Schreiben und Lesen von Log-Einträgen getroffen werden. Da diese Festlegungen durch das Projekt Basis-TI Stufe 1 erst in der Spezifikationsphase erfolgen, kann auch erst dann die weitergehende Definition des Anwendungsfalls erfolgen.
3.5 Anwendungsfall VSDM-UC_14: VSD von eGK im mobilen Einsatzszenario lesen
Aktivitätsdiagramm
Abbildung 25 – Aktivitätsdiagramm: VSD von eGK im mobilen Einsatzszenario lesen [VSDM-A_2501] [VSDM-A_2509] [VSDM-A_2508] [VSDM-A_2506] [VSDM-A_2504] [VSDM-A_2503] [VSDM-A_2507]
Funktionale Ergänzungen zum Anwendungsfall
Die nachfolgende Tabelle führt zum Anwendungsfall funktionale Ergänzungen auf, welche durch die Anwendung VSDM zu erfüllen sind.
Tabelle 14: Tab_VSDM_SysL_39 – VSD von eGK im mobilen Einsatzszenario lesen [VSDM-A_2510]
VSDM-UC_14 |
VSD von eGK im mobilen Einsatzszenario lesen |
Kurzbeschreibung |
Lesen der Versichertenstammdaten von der eGK mit einem mobilen Kartenterminal |
Initiierender Akteur |
Mobiles Kartenterminal |
Auslöser |
Das mobile Kartenterminal startet den Anwendungsfall |
Ergebnis (Rückgabewert) |
Das Ergebnis enthält im Standardfall die von der eGK gelesenen geschützten und ungeschützten VSD. Die VSD werden im mobKT zur späteren Übertragung an das Primärsystem abgelegt. |
Eingangsparameter (Aufruf) |
Identifier der eGK |
Vorbedingungen |
Alle lokalen Komponenten sind betriebsbereit und in fehlerfreiem Zustand. |
Fehlerfälle |
In einem Fehlerfall wird der Anwendungsfall abgebrochen und dem Anwender eine Fehlermeldung angezeigt. Die VSD werden nicht gelesen. |
Datenschutz- und Sicherheitsanforderungen
Die folgende Tabelle führt zum Anwendungsfall normativ den Schutzbedarf der Schutzziele auf, welcher durch die Anwendung VSDM zu erfüllen ist.
Tabelle 15: Tab_VSDM_SysL_40 – Schutzbedarfe im Anwendungsfall “VSD von eGK im mobilen Einsatzszenario lesen“ [VSDM-A_2513]
Prozess |
Schutzbedarf Verfügbarkeit |
Schutzbedarf Nichtabstreitbarkeit |
dezentraler Prozessanteil TI |
Hoch |
Mittel |
3.5.1 Aktivität Technische Nutzbarkeit und offline Gültigkeit der eGK prüfen (mobil)
Die technische Nutzbarkeit der eGK wird durch die Prüfung, ob die Gesundheitsanwendung auf der eGK aktiv (HCA-Container nicht gesperrt) ist, festgestellt. Die offline-Gültigkeit der eGK wird durch Prüfung der zeitlichen Gültigkeit des AUT-Zertifikats des Versicherten festgestellt. Darüber hinaus gehende Prüfungen des AUT-Zertifikats sind im mobilen Einsatzszenario nicht möglich, da die dafür benötigte Liste der vertrauenswürdigen Herausgeber von Zertifikaten nicht zuverlässig aktualisiert werden kann. [VSDM-A_2518]
3.5.2 Aktivität Echtheit der beteiligten Karten prüfen (mobil)
Es erfolgt eine gegenseitige Authentisierung der eGK und der verwendeten SMC-B/HBA, um die Echtheit der beteiligten Karten zu prüfen. Durch die gegenseitige Authentisierung wird die eGK je nach Rolle der SMC-B/HBA gleichzeitig zum Lesen der GVD freigeschaltet. [VSDM-A_2519]
3.5.3 Aktivität VSD Status Container Lesen (mobil)
Innerhalb der Aktivität wird die VSD-Statusinformation der eGK ausgelesen. Weisen die Statusinformationen auf inkonsistente VSD hin, wird die Aktivität mit einer entsprechenden Fehlermeldung abgebrochen. [VSDM-A_2522]
3.5.4 Aktivität PD und VD von eGK lesen (mobil)
Die persönlichen Versichertendaten und die allgemeinen Versicherungsdaten werden von der eGK gelesen. [VSDM-A_2521]
3.5.5 Aktivität GVD von eGK lesen (mobil)
Die geschützten Versichertendaten werden von der eGK gelesen, sofern die Rolle der SMC-B/HBA zum Lesen der GVD berechtigt ist [VSDM-A_2520]
3.5.6 Aktivität Protokolleintrag auf eGK schreiben (mobil)
Das Lesen der geschützten Versichertendaten wird protokolliert, indem ein Protokolleintrag auf der eGK geschrieben wird. [VSDM-A_2523]
3.6 Anwendungsfall VSDM-UC_15: Versichertendaten von KVK im mobilen Einsatzszenario lesen
Da neben der eGK auch die KVK für Nicht-GKV Versicherte parallel im Feld ist, besteht die Notwendigkeit, dass mobile Kartenterminals beide Karten einlesen können. Der Ablauf ist identisch zum Anwendungsfall VSDM-UC_03 Versichertendaten von KVK lesen.
Aktivitätsdiagramm
Abbildung 26 – Aktivitätsdiagramm: Versichertendaten von KVK im mobilen Einsatzszenario lesen [VSDM-A_2514] [VSDM-A_2517] [VSDM-A_2516]
Funktionale Ergänzungen zum Anwendungsfall
Die nachfolgende Tabelle führt zum Anwendungsfall normativ funktionale Ergänzungen auf, welche durch die Anwendung VSDM zu erfüllen sind.
Tabelle 16: Tab_VSDM_SysL_41 – Versichertendaten von KVK im mobilen Einsatzszenario lesen [VSDM-A_2526]
VSDM-UC_15 |
Versichertendaten von KVK im mobilen Einsatzszenario lesen |
Kurzbeschreibung |
Lesen der Versichertenstammdaten von der KVK. |
Initiierender Akteur |
Mobiles Kartenterminal |
Auslöser |
|
Ergebnis (Rückgabewert) |
Die Response enthält die von der KVK gelesenen Daten. |
Eingangsparameter (Aufruf) |
Identifier der KVK |
Vorbedingungen |
Alle lokalen Komponenten sind betriebsbereit und in fehlerfreiem Zustand. |
Datenschutz- und Sicherheitsanforderungen
Die folgende Tabelle führt zum Anwendungsfall normativ den Schutzbedarf der Schutzziele auf, welcher durch die Anwendung VSDM zu erfüllen ist.
Tabelle 17: Tab_VSDM_SysL_42 – Schutzbedarfe im Anwendungsfall “ Versichertendaten von KVK im mobilen Einsatzszenario lesen“ [VSDM-A_2527]
Prozess |
Schutzbedarf Verfügbarkeit |
Schutzbedarf Nichtabstreitbarkeit |
dezentraler Prozessanteil TI |
Hoch |
Mittel |
Die Aktivität Versichertendaten prüfen“ entspricht der Aktivitäten, wie sie in Kapitel 3.3.2 beschrieben ist.
3.6.1 Aktivität Versichertendaten von KVK lesen (mobil)
Die Versichertendaten werden von der KVK gelesen. [VSDM-A_2524]
3.6.2 Aktivität Versichertendaten prüfen (mobil)
Die Datenintegrität des ASN.1 KVK-Satzes wird durch Verifizieren der Prüfsumme geprüft. [VSDM-A_2525]
3.7 Anwendungsfall VSDM-UC_16: VSD von eGK in der AdV lesen
Aktivitätsdiagramm
Fortführung nächste Seite
Abbildung 27– Aktivitätsdiagramm: VSDM-UC_16 - VSD von eGK in der AdV lesen [VSDM-A_3058] [VSDM-A_3059]
Funktionale Ergänzungen zum Anwendungsfall
Die nachfolgende Tabelle führt zum Anwendungsfall normativ funktionale Ergänzungen auf, welche durch die Anwendung VSDM zu erfüllen sind.
Tabelle 18: Tab_VSDM_SysL_45 – VSD von eGK in der AdV lesen [VSDM-A_3055]
VSDM-UC_16 |
Lesen VSD von eGK in der AdV |
Kurzbeschreibung |
Lesen der Versichertenstammdaten von der eGK in einer AdV-Umgebung. Vor dem Lesen erfolgt ein Update der Karte, sofern eine Verbindung zur TI besteht und ein Aktualisierungsauftrag vorhanden ist. |
Initiierender Akteur |
Fachmodul AdV |
Auslöser |
Das Fachmodul AdV ruft die Schnittstelle ReadVSDAdV (s. Kapitel 4.1.4) auf. |
Ergebnis (Rückgabewert) |
Das Ergebnis enthält im Standardfall den von der eGK gelesenen Inhalt des Status-Containers, die ungeschützten und die geschützten VSD.
auf, wird der Anwendungsfall nicht abgebrochen, sondern wie im Diagramm dargestellt durchlaufen. Das Ergebnis kann abhängig von den aufgetretenen Zuständen die VSD oder nur eine Fehlermeldung enthalten. |
Eingangsparameter (Aufruf) |
Identifier der eGK |
Vorbedingungen |
Alle lokalen Komponenten sind betriebsbereit und in fehlerfreiem Zustand. |
Fehlerfälle |
In einem Fehlerfall wird der Anwendungsfall abgebrochen und eine Fehlermeldung zurückgegeben. |
Nichtfunktionale Anforderungen
Es gelten die in Tab_VSDM_SysL_02 beschriebenen Leistungsanforderungen in der Ab-laufvariante „Lesen VSD mit Onlineprüfung mit Aktualisierung der VSD“. Die Zeit für die PIN-Eingabe durch den Versicherten wird hierbei nicht betrachtet.
Datenschutz- und Sicherheitsanforderungen
Die folgende Tabelle führt zum Anwendungsfall normativ den Schutzbedarf der Schutzziele auf, welcher durch die Anwendung VSDM zu erfüllen ist.
Tabelle 19: Tab_VSDM_SysL_47 – Schutzbedarfe im Anwendungsfall “VSD von eGK in der AdV lesen“ [VSDM-A_3057]
Prozess |
Schutzbedarf Verfügbarkeit |
Schutzbedarf Nichtabstreitbarkeit |
dezentraler Prozessanteil TI |
Mittel |
Mittel |
zentraler Prozessanteil TI |
Mittel |
Mittel |
3.7.1 Aktivität VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.1 „Aktivität VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen“.
3.7.2 Aktivität VSDM-UC_11: Echtheit der beteiligten Karten prüfen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.2 „Aktivität VSDM-UC_11: Echtheit der beteiligten Karten prüfen“.
3.7.3 Aktivität VSDM-UC_04: Aktualisierungsaufträge ermitteln
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.3 „Aktivität VSDM-UC_04: Aktualisierungsaufträge ermitteln“.
3.7.4 Aktivität VSDM-UC_05: Aktualisierungen durchführen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.4 „Aktivität VSDM-UC_05: Aktualisierungen durchführen“.
3.7.5 Aktivität: Authentifizierung des Versicherten
Die Berechtigung für den lesenden Zugriff auf die GVD und den schreibenden Zugriff auf das Protokoll (EF.LOGGING) wird neben dem Card-2-Card mit der Eingabe der PIN.CH durch den Versicherten erreicht.
Abbildung 28 – Sequenzdiagramm: Authentifizierung des Versicherten
3.7.6 Aktivität: VSD Status Container lesen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.6 „Aktivität VSD Status Container lesen“.
3.7.7 Aktivität: PD und VD von eGK lesen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.7 „Aktivität PD und VD von eGK lesen“.
3.7.8 Aktivität: GVD von eGK lesen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.8 „Aktivität GVD von eGK lesen“.
3.7.9 Aktivität VSDM-UC_09: Daten zu Protokollierungsliste hinzufügen
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.9 „Aktivität VSDM-UC_09: Daten zu Protokollierungsliste hinzufügen“.
3.7.10 Aktivität VSDM-UC_10: Protokollierungsliste auf eGK schreiben
Die Beschreibung der Aktivität erfolgt in Kapitel 3.1.11 „Aktivität VSDM-UC_10: Protokollierungsliste auf eGK schreiben“.
4 Externe Schnittstellen
In diesem Kapitel werden die Schnittstellen zwischen den Clientsystemen und dem Fachmodul sowie die Schnittstellen zwischen dem Fachmodul und den Fachdiensten dargestellt. Darüber hinaus werden die genutzten Schnittstellen der TI-Plattform aufgeführt. Es werden nur die Schnittstellen und Operationen definiert, die von den in Kapitel 3 beschriebenen Anwendungsfällen genutzt werden. Weitere Schnittstellen oder Operationen können in zukünftigen Ausbaustufen ergänzt werden.
Die Basis-TI hat produkttypübergreifende Anforderungen für eine einheitliche Struktur, Erzeugung und Verarbeitung von Fehlermeldungen spezifiziert. Zusätzlich werden fachanwendungsspezifische Fehlermeldungen in den VSDM Schnittstellen Spezifikationen definiert. [VSDM-A_2120]
4.1 Schnittstellen des Fachmoduls zum Clientsystem
4.1.1 Überblick
Für die Anwendungsfälle „VSD von eGK lesen“ und „Versichertendaten von KVK lesen“, die von dem Akteur Clientsystem initiiert werden, muss vom Fachmodul eine Schnittstelle Richtung Clientsystem bereitgestellt werden. [VSDM-A_2094] [VSDM-A_2170]
Für den Anwendungsfall „VSD von eGK in der AdV lesen“, der von dem Akteur Fachmodul AdV initiiert wird, muss vom Fachmodul VSDM eine Schnittstelle Richtung Fachmodul AdV bereitgestellt werden. [VSDM-A_3060]
Sollte durch die dezentrale TI-Plattform den Clientsystemen nicht bereits eine Möglichkeit zur Verfügung gestellt werden, die KVNR einer gesteckten eGK zu erhalten, muss von der Anwendung VSDM zusätzlich eine Schnittstelle zum Lesen der KVNR bereitgestellt werden. [VSDM-A_2118]
Abbildung 29 – Übersicht der Schnittstellen des Fachmoduls VSDM
4.1.2 Operation ReadVSD
Die Operation ReadVSD dient der Initiierung des Anwendungsfalls „VSD von eGK lesen“.
In dem Request muss ein Merkmal zur Identifizierung der eGK, von der die Daten gelesen werden sollen, enthalten sein. Um die notwendige Card-to-Card-Authentisierung durchführen und Protokolleinträge erstellen zu können, muss ebenfalls ein Merkmal zur Identifizierung der beteiligten SMC-B/HBA übergeben werden.
Damit das Clientsystem steuern kann, ob eine Update-Anfrage durchgeführt werden soll, muss die Operation einen entsprechenden Parameter besitzen. Ebenfalls soll das Clientsystem festlegen können, ob ein Prüfungsnachweis zurückgegeben werden soll.
Abhängig von der Parametrisierung des Requests enthält die Response den Inhalt des Status-Containers, die ungeschützten Versichertenstammdaten, die geschützten Versichertenstammdaten und den Prüfungsnachweis.
Die folgende Tabelle führt zur Operation normativ die Eingangs- und Ausgangsparameter auf, welche durch die Anwendung VSDM zu benutzen sind.
Tabelle 20: Tab_VSDM_SysL_29 – Parameter der Operation ReadVSD [VSDM-A_2097]
|
Parameter |
Beschreibung |
Eingangs-Parameter |
Identifier der eGK |
Merkmal zur Identifizierung der eGK, von der die Daten gelesen werden sollen. |
|
Identifier der SMC-B bzw. der HBA |
Merkmal zur Identifizierung der SMC-B/HBA, die zur Durchführung der Echtheitsprüfung (Card-to-Card-Authentisierung) verwendet werden soll. |
|
Flag „Onlineprüfung durchführen“ |
Gibt an, ob eine Update-Anfrage bzw. ein Update durchgeführt werden soll. |
|
Flag „Prüfungsnachweis lesen“ |
Gibt an, ob der Prüfungsnachweis in der Antwort enthalten sein soll. |
Ausgangs-Parameter |
Status-Container |
Inhalt des VSD-Status-Containers der eGK. |
|
ungeschützte VSD |
Inhalt des PD- und VD-Containers der eGK. |
|
geschützte VSD |
Inhalt des GVD-Containers der eGK |
|
Prüfungsnachweis |
Der von der eGK gelesene Prüfungsnachweis bzw. der innerhalb des Ablaufs erstellte Prüfungsnachweis. |
4.1.3 Operation ReadKVK
Die Operation ReadKVK dient der Initiierung des Anwendungsfalls „Versichertendaten von KVK lesen“.
In dem Request muss ein Merkmal zur Identifizierung der KVK, deren Daten gelesen werden sollen, übergeben werden. In der Response werden die binären Daten der KVK an das Clientsystem zurückgegeben.
Die folgende Tabelle führt zur Operation normativ die Eingangs- und Ausgangsparameter auf, welche durch die Anwendung VSDM zu benutzen sind.
Tabelle 21: Tab_VSDM_SysL_30 – Parameter der Operation ReadKVK [VSDM-A_2099]
|
Parameter |
Beschreibung |
Eingangs-Parameter |
Identifier der KVK |
Merkmal zur Identifizierung der KVK, von der die Daten gelesen werden sollen. |
Ausgangs-Parameter |
Stammdaten der KVK |
Binäre Daten der KVK. |
4.1.4 Operation ReadVSDAdV
Die Operation ReadVSDAdV dient der Initiierung des Anwendungsfalls „VSD von eGK in der AdV lesen“.
In dem Request muss ein Merkmal zur Identifizierung der eGK, von der die Daten gelesen werden sollen, enthalten sein. Um die notwendige Card-to-Card-Authentisierung durchzuführen und Protokolleinträge erstellen zu können, muss ebenfalls ein Merkmal zur Identifizierung der beteiligten SM-B übergeben werden.
Die Response enthält den Inhalt des Status-Containers, die ungeschützten Versicherten-stammdaten und die geschützten Versichertenstammdaten.
Die folgende Tabelle führt zur Operation normativ die Eingangs- und Ausgangsparameter auf, welche durch die Anwendung VSDM zu benutzen sind.
Tabelle 22: Tab_VSDM_SysL_46 – Parameter der Operation ReadVSDAdV [VSDM-A_3056]
|
Parameter |
Beschreibung |
Eingangs-Parameter |
Identifier der eGK |
Merkmal zur Identifizierung der eGK, von der die Daten gelesen werden sollen. |
|
Identifier der SMC-B |
Merkmal zur Identifizierung der SM-B, die zur Durchführung der Echtheitsprüfung (Card-to-Card-Authentisierung) verwendet werden soll. |
|
Flag „GVD auslesen“ |
Gibt an, ob die Geschützten Versichertendaten ausgelesen werden sollen. |
Ausgangs-Parameter |
Status-Container |
Inhalt des VSD-Status-Containers der eGK. |
|
ungeschützte VSD |
Inhalt des PD- und VD-Containers der eGK. |
|
geschützte VSD |
Inhalt des GVD-Containers der eGK |
4.2 Schnittstellen der Fachdienste zum Fachmodul
4.2.1 Überblick
Über die Schnittstelle zwischen Fachdienst und Fachmodul kann eine Aktualisierung der eGK initiiert werden und ein Fachdienst beliebige Chipkarten-Kommandos zur eGK senden. Zur Initiierung muss ein Fachmodul den Dienst anstoßen. Initial erhält der Dienst einen (oder mehrere) sogenannten Update-Identifier, anhand derer er den durchzuführenden Vorgang identifizieren kann. Den (oder die) Update-Identifier erhält das Fachmodul durch den vorherigen Aufruf der Schnittstelle des Update Flag Service (UFS).
Abbildung 30 – Übersicht der Schnittstellen der Fachdienste
Die technische Umsetzung der Schnittstelle erfolgt durch das Simple Object Access Protocol (SOAP) in der Version 1.1. [VSDM-A_2101] [VSDM-A_2103] [VSDM-A_2104]
Neben den fachlichen Informationen dieser Operationen werden für den Transport Metainformationen benötigt. Diese Metainformationen werden in diesem Kapitel ebenfalls beschrieben.
Eine zusätzliche Absicherung des Transportes auf Nachrichtenebene bei der Durchführung der Aktualisierung ist entsprechend den Anforderungen aus dem Lastenheft VSDM nicht erforderlich. Somit wird auf die Nachrichtensignatur bei der Operation PerformUpdates verzichtet. [VSDM-A_2121]
4.2.2 Operation GetUpdateFlags
Über die Operation GetUpdateFlags des UFS wird ermittelt, welche Fachdienste auf die eGK zugreifen möchten. Die Operation liefert Aktualisierungsaufträge (Update Flags) zu einer bestimmten ICCSN zurück. Liegen keine Aktualisierungsaufträge vor, wird eine Prüfziffer vom Fachdienst erzeugt und zurückgegeben. [VSDM-A_2102]
Die Reihenfolge, in der die zugehörigen Aktualisierungen angestoßen werden müssen, wird durch die Reihenfolge der in der Antwort enthaltenen Update Flags bestimmt. Die Reihenfolge wird somit vom Betreiber des Fachdienstes UFS vorgegeben. [VSDM-A_2110]
Neben den technischen Informationen zu den Aktualisierungsaufträgen wird auch eine textuelle Beschreibung des Auftrags mitgeliefert, die dem Nutzer über das Clientsystem angezeigt werden kann.
Die folgende Tabelle führt zur Operation normativ die Eingangs- und Ausgangsparameter auf, welche durch die Anwendung VSDM zu benutzen sind.
Tabelle 23: Tab_VSDM_SysL_31 – Parameter der Operation GetUpdateFlags [VSDM-A_2106]
|
Parameter |
Beschreibung |
Eingangs-Parameter |
ICCSN |
ICCSN der eGK, für die Aktualisierungsaufträge ermittelt werden sollen. |
Ausgangs-Parameter |
Aktualisierungs-aufträge |
In der Antwort können null, eine oder mehrere Aktualisierungsaufträge (Update Flags) enthalten sein.
|
|
Prüfziffer |
Wenn kein VSDD Aktualisierungsauftrag vorhanden ist, wird eine Prüfziffer zurückgegeben. Der Inhalt der Prüfziffer wird durch die Kostenträger bestimmt. |
4.2.3 Operation PerformUpdates
Die Operation PerformUpdates initiiert die Kommunikation zwischen Fachdienst und eGK. Durch die Übermittlung eines oder mehrerer Update-Identifier an den Fachdienst wird bei diesem der durchzuführende Vorgang angestoßen. Nach der Initiierung können Aktualisierungen auf der eGK durchgeführt werden. Im Response zu dieser Operation wird vom Fachdienst bereits das erste Kommandopaket für die eGK angegeben. [VSDM-A_2105]
Bevor die Kartenkommandos zum Aktualisieren der eGK geschickt werden können, muss ein Trusted Channel zwischen der eGK und dem Fachdienst aufgebaut werden. Für den Aufbau des Trusted Channel ist der Austausch mehrerer Kartenkommandos notwendig. Die weiteren Kartenkommandos werden über die Operation GetNextCommandPackage verschickt.
Die folgende Tabelle führt zur Operation normativ die Eingangs- und Ausgangsparameter auf, welche durch die Anwendung VSDM zu benutzen sind.
Tabelle 24: Tab_VSDM_SysL_32 – Parameter der Operation PerformUpdates [VSDM-A_2107]
|
Parameter |
Beschreibung |
Eingangs-Parameter |
ICCSN |
ICCSN der eGK, die aktualisiert werden soll. |
Update-Identifier |
Update-Identifier |
Ein oder mehrere durch die Operation |
Ausgangs-Parameter |
Erstes Kommandopaket |
Erstes Kommandopaket zum Aufbau des Trusted Channel |
4.2.4 Operation GetNextCommandPackage
Mit der Operation GetNextCommandPackage wird ein weiteres Kommandopaket für die eGK angefordert. Vor der ersten Ausführung dieser Operation MUSS die Operation PerformUpdates ausgeführt worden sein. [VSDM-A_2105]
Im Request dieser Operation werden dem Dienst die letzten Antworten der eGK mitgeliefert. Diese Operation muss solange wiederholt abgesetzt werden bis vom Dienst mitgeteilt wird, dass alle Aktualisierungen beendet sind. Für jede erfolgreich durchgeführte Aktualisierung wird dem Fachmodul eine Prüfziffer für den Prüfungsnachweis übergegeben.
Die Response beinhaltet entweder eine Liste der erfolgreich durchgeführten Aktualisierungen, weitere Kommandopakete für die eGK oder die Bestätigung, dass keine weiteren Aktualisierungen durchzuführen sind.
Werden die Versichertenstammdaten mit einem der übertragenen Kartenkommandos geändert, muss der Fachdienst mit einem vorhergehenden Kommando den Transaktionsstatus auf der eGK setzen. Nach den Kommandos zum Ändern der Daten muss ein Kommando zum Zurücksetzen des Transaktionsstatus folgen. [VSDM-A_2175]
Die folgende Tabelle führt zur Operation normativ die Eingangs- und Ausgangsparameter auf, welche durch die Anwendung VSDM zu benutzen sind.
Tabelle 25: Tab_VSDM_SysL_33 – Parameter der Operation GetNextCommandPackage [VSDM-A_2108]
|
Parameter |
Beschreibung |
Eingangs- Parameter |
Antworten der eGK |
Die Antworten der eGK auf das vorherige Kommandopaket |
|
Abbruch |
Konnte ein Kommando nicht an die eGK geschickt werden, da die Verbindung zur Karte abgebrochen ist, wird dieser Parameter angegeben. Er enthält auch einen Hinweis, ob noch ein Kommando in Richtung eGK abgeschickt wurde und erst danach die Verbindung abgebrochen ist. |
Ausgangs- Parameter |
Kommando-Paket |
Zweites Kommandopaket zum Aufbau des Trusted Channel oder Kommandopaket zum Aktualisieren der eGK. |
|
UpdatePerformed |
Sofern ein Update erfolgreich durchgeführt wurde, ist der Parameter angegeben. Er enthält den Update-Identifier des erfolgreich durchgeführten Updates und eine Prüfziffer. |
|
Close |
Der Parameter Close wird angegeben, wenn kein (weiteres) Kommandopaket für die eGK ausgeführt werden soll. |
4.2.5 Metainformationen für den Transport
Metainformationen für den Transport sind Informationen, die nicht fachlich motiviert aber für die Verarbeitung einer Nachricht relevant sind. Die Übertragung dieser Informationen kann z.B. in einem SOAP-Header-Element erfolgen.
Damit der Intermediär auch eine Lokalisierung auf HTTP-Ebene durchführen kann, ist es notwendig, dass dem Intermediär bereits auf dieser Ebene die Lokalisierungsinformationen zugänglich gemacht werden. Um dies zu erreichen, muss das Fachmodul die relevanten Lokalisierungsinformationen in die Endpunkt-Adresse kodieren. Zu den relevanten Informationen zählen der ServiceType (UFS, VSDD oder CMS), die Provider-Kennung (Kostenträgerkennung) und die verwendete Version der Schnittstelle. Das genaue Format, in dem die Informationen kodiert werden, wird in der Spezifikationsphase festgelegt. [VSDM-A_2122]
Für eine mögliche Lokalisierung des Fachdienstes auf Nachrichtenebene (z.B. bei einem Intermediär), müssen die für die Lokalisierung notwendigen Informationen in jedem Request als SOAP-Header übertragen werden. Diese Lokalisierungsinformationen müssen die gleichen Werte besitzen, mit denen der Fachdienst registriert ist. [VSDM-A_2109] [VSDM-A_2111] [VSDM-A_2112] [VSDM-A_2113]
Damit die Fachdienste eine Folge von zusammengehörigen Nachrichten korrelieren können, muss eine entsprechende Sessioninformation übertragen werden. Diese Sessioninformation wird vom Fachdienst beim initiierenden Aufruf (Operation PerformUpdates) erstellt und in der Response dem Fachmodul übergeben. Bei allen weiteren Aufrufen des Fachmoduls (Operation GetNextCommandPackage) muss die Sessioninformation im Request enthalten sein. [VSDM-A_2114] [VSDM-A_2115] [VSDM-A_2116] [VSDM-A_2117] [VSDM-A_2181] [VSDM-A_2182]
4.3 Genutzte Schnittstellen der TI-Plattform
In diesem Kapitel werden die innerhalb der Anwendungsfälle genutzten logischen Schnittstellen der TI-Plattform aufgeführt. Eine Beschreibung der Schnittstellen erfolgt durch das Projekt Basis-TI (Stufe 1) im Dokument „Konzept Architektur der TI-Plattform“ [gemKPT_Arch_TIP].
Tabelle 26: Übersicht der von der TI-Plattform genutzten Schnittstellen/Operationen
Genutzt durch |
Schnittstelle |
Operation |
|
I_Notification_From_FM |
notify |
|
I_Reg_Notification |
register_for_Notifications |
|
I_DNS_Service_Localization |
get_Service_Location |
|
I_KT_Operations |
interact_with_User |
|
I_KV_Card_Reservation |
handle_Session |
|
I_KV_Card_Operations |
extract_card_data |
|
|
read_KVK |
|
|
read_Card_Data |
|
|
write_Card_Data |
|
|
verify_eGK |
|
|
write_eGK_Protocol |
|
|
send_APDU |
|
|
do_Reset |
|
I_KV_Card_Unlocking |
do_C2C |
|
I_TLS_Client |
send_Secure_Client |
|
I_Symm_Crypt_Operations |
encrypt_Document_Symmetric |
|
|
decrypt_Document_Symmetric |
Fachanwendungs-spezifische Dienste |
|
|
|
I_DNS_Name_Resolution |
get_IP_Address |
|
I_NTP_Time_Information |
sync_Time |
|
I_DNS_Service_Localization |
get_Service_Location |
|
I_TLS |
send_Secure |
|
I_OCSP_Status_Information |
check_Revocation_Status |
|
I_TSL_Download |
download_TSL |
Für jede von der Fachanwendung VSDM genutzte Operation wird angegeben, welche Schutzbedarfe die TI-Plattform entsprechend den Ergebnissen der Schutzbedarfsfeststellung gewährleisten muss.
Die folgenden Tabellen führen zu den Schnittstellen normativ den Schutzbedarf der Schutzziele auf, welcher durch die Schnittstellen zu erfüllen ist.
Tabelle 27: Tab_VSDM_SysL_43 – Schutzbedarfe an der Schnittstelle I_Notification_From_FM [VSDM-A_2627]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
notify |
|
|
|
|
Eingangs-Parameter |
EventInfo (EventInformation) |
niedrig |
niedrig |
niedrig |
Tabelle 28: Tab_VSDM_SysL_10 – Schutzbedarfe an der Schnittstelle I_Reg_Notification [VSDM-A_2078]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
register_for_Notifications |
|
|
|
|
Eingangs-Parameter |
NotifyAddress (NotificationAddress) |
mittel |
mittel |
mittel |
Tabelle 29: Tab_VSDM_SysL_11 – Schutzbedarfe an der Schnittstelle I_KT_Operations [VSDM-A_2079]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
interact_with_User |
|
|
|
|
Eingangs-Parameter |
Data (Text) |
niedrig |
niedrig |
niedrig |
|
KT_Ident (RessourceIdentifier) |
mittel |
mittel |
mittel |
Tabelle 30: Tab_VSDM_SysL_44 – Schutzbedarfe an der Schnittstelle I_KV_Card_Reservation [VSDM-A_2628]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
handle_Session |
|
|
|
|
Eingangs-Parameter |
CuRef (CardUsageReference) |
mittel |
mittel |
mittel |
Eingangs-Parameter |
LockedMode (OnOffType) |
mittel |
mittel |
mittel |
Tabelle 31: Tab_VSDM_SysL_12 – Schutzbedarfe an der Schnittstelle I_KV_Card_Operations [VSDM-A_2080]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
extract_card_data |
|
|
|
|
Eingangs-Parameter |
CuRef (CardUsageReference) |
mittel |
mittel |
mittel |
Ausgangs-Parameter |
Data (Text) |
mittel |
hoch |
hoch |
read_KVK |
|
|
|
|
Eingangs-Parameter |
ResID (RessourceIdentifier) |
mittel |
mittel |
mittel |
Ausgangs-Parameter |
Data (ASN.1) |
sehr hoch |
sehr hoch |
sehr hoch |
read_Card_Data |
|
|
|
|
Eingangs-Parameter |
CuRef (CardUsageReference) |
mittel |
mittel |
mittel |
|
cardDataDetails (CardDataDetails) |
mittel |
mittel |
mittel |
|
pathToData (CardDataPath) |
mittel |
mittel |
mittel |
Ausgangs-Parameter |
Data (Binary) |
sehr hoch |
sehr hoch |
sehr hoch |
write_Card_Data |
|
|
|
|
Eingangs-Parameter |
CuRef (CardUsageReference) |
mittel |
mittel |
mittel |
|
cardDataDetails (CardDataDetails) |
mittel |
mittel |
mittel |
|
pathToData (CardDataPath) |
mittel |
mittel |
mittel |
|
Data (Binary) |
mittel |
hoch |
hoch |
verify_eGK |
|
|
|
|
Eingangs-Parameter |
ResID (RessourceIdentifier) |
mittel |
mittel |
mittel |
Ausgangs-Parameter |
VerificationResult (VerificationResultType) |
hoch |
hoch |
hoch |
write_eGK_Protocol |
|
|
|
|
Eingangs-Parameter |
CuRef (CardUsageReference) |
mittel |
mittel |
mittel |
|
accessProtocolEntry (AccessProtocolEntry) |
hoch |
hoch |
hoch |
do_Reset |
|
|
|
|
Eingangs-Parameter |
CuRef (CardUsageReference) |
mittel |
mittel |
mittel |
send_APDU |
|
|
|
|
Eingangs-Parameter |
CuRef(CardUsageReference) |
mittel |
mittel |
mittel |
|
CommandAPDU (APDU_K) |
mittel |
mittel |
mittel |
Ausgangs-Parameter |
ResponseAPDU (APDU_K) |
mittel |
mittel |
mittel |
Tabelle 32: Tab_VSDM_SysL_13 – Schutzbedarfe an der Schnittstelle I_KV_Card_Unlocking [VSDM-A_2081]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
do_C2C |
|
|
|
|
Eingangs-Parameter |
TargetCardRef (CardUsageReference) |
mittel |
mittel |
mittel |
|
SourceCardRef (CardUsageReference) |
mittel |
mittel |
mittel |
|
C2CMode (C2CType) |
mittel |
mittel |
mittel |
Tabelle 33: Tab_VSDM_SysL_14 – Schutzbedarfe an der Schnittstelle I_TLS_Client [VSDM-A_2082]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
send_Secure_Client |
|
|
|
|
Eingangs-Parameter |
Address (URI) |
mittel |
mittel |
mittel |
|
InData (Binary) |
mittel |
mittel |
mittel |
|
Identity (RessourceIdentifier) |
mittel |
mittel |
mittel |
Ausgangs-Parameter |
OutData (Binary) |
mittel |
hoch |
mittel |
Tabelle 34: Tab_VSDM_SysL_15 – Schutzbedarfe an der Schnittstelle I_Symm_Crypt_Operations [VSDM-A_2083]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
encrypt_Document_Symmetric |
|
|
|
|
Eingangs- |
Data (DocumentType) |
hoch |
hoch |
hoch |
|
Key (SymmetricKey) |
hoch |
hoch |
hoch |
Ausgangs- |
EncryptedData (EncryptedDataType) |
mittel |
hoch |
hoch |
decrypt_Document_Symmetric |
|
|
|
|
Eingangs- |
EncryptedData (EncryptedDataType) |
mittel |
hoch |
hoch |
|
Key (SymmetricKey) |
hoch |
hoch |
hoch |
Ausgangs- |
Data (DocumentType) |
hoch |
hoch |
hoch |
Tabelle 35: Tab_VSDM_SysL_16 – Schutzbedarfe an der Schnittstelle I_DNS_Name_Resolution [VSDM-A_2084]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
get_IP_Address |
|
|
|
|
Eingangs-Parameter |
Address (FQDN) |
mittel |
mittel |
mittel |
|
DNSSECValidation (Boolean) |
mittel |
mittel |
mittel |
Ausgangs-Parameter |
IpAddr (IpAddress) |
mittel |
mittel |
mittel |
|
DNSSECValidation (Boolean) |
mittel |
hoch |
hoch |
Tabelle 36: Tab_VSDM_SysL_17 – Schutzbedarfe an der Schnittstelle I_NTP_Time_Information [VSDM-A_2085]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
sync_Time |
|
|
|
|
Ausgangs-Parameter |
TimeInformation (Time) |
mittel |
mittel |
mittel |
Tabelle 37: Tab_VSDM_SysL_18 – Schutzbedarfe an der Schnittstelle I_DNS_Service_Localization [VSDM-A_2086]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
get_Service_Location |
|
|
|
|
Eingangs- |
Query (Text) |
mittel |
mittel |
mittel |
|
DNSSECValidation (Boolean) |
mittel |
mittel |
mittel |
Ausgangs- |
Address (URI) |
mittel |
mittel |
mittel |
|
DNSSECValidation (Boolean) |
mittel |
hoch |
hoch |
Tabelle 38: Tab_VSDM_SysL_19 – Schutzbedarfe an der Schnittstelle I_TLS [VSDM-A_2087]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
send_Secure |
|
|
|
|
Eingangs-Parameter |
InData (Binary) |
mittel |
hoch |
mittel |
Ausgangs-Parameter |
OutData (Binary) |
mittel |
mittel |
mittel |
Tabelle 39: Tab_VSDM_SysL_20 – Schutzbedarfe an der Schnittstelle I_OCSP_Status_Information [VSDM-A_2088]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
check_Revocation_Status |
|
|
|
|
Eingangs- |
Certificate (CertificateX.509) |
mittel |
mittel |
mittel |
Ausgangs- |
VerificationResult (VerificationResultType) |
mittel |
mittel |
mittel |
Tabelle 40: Tab_VSDM_SysL_21 – Schutzbedarfe an der Schnittstelle I_TSL_Download [VSDM-A_2089]
Operation |
Parameternamen |
Vertraulichkeit |
Integrität |
Authentizität |
download_TSL |
|
|
|
|
Ausgangs-Parameter |
Data (XML) |
mittel |
mittel |
mittel |
5 Systemzerlegung (Deployment)
5.1 Übersicht
Der Überblick über die physische Architektur in Abbildung 31 stellt dar, wie die in Kapitel 2.2 beschriebenen Komponenten auf Produkttypen verteilt werden. Dabei werden nur die primär für die Anwendung VSDM relevanten Knoten dargestellt. Alle nicht vollständig durch das Projekt VSDM verantworteten Knoten sind als extern gekennzeichnet.
Das Konzept Architektur der TI-Plattform [gemKPT_Arch_TIP] sieht für den Konnektor zwei Produkttypen (Anwendungs- und Netzkonnektor) vor. Im VSDM-Deployment-Diagramm werden diese beiden Produkttypen vereinfacht zusammen als Produkttyp „Konnektor“ aufgeführt.
Das Fachmodul VSDM und das Fachmodul VSDM (mobKT) sind im Rahmen des Online-Produktivbetriebes (Stufe 1) keine eigenständigen Produkttypen. Sie sind lediglich Produktbausteine des Anwendungskonnektor bzw. des Mobilen Kartenterminals. Dieser Sachverhalt wird in der Abbildung nicht gesondert dargestellt.
Der Knoten „zentrale TI-Plattform“ ist nicht weiter untergliedert, da aus der Sicht der Anwendung VSDM die TI-Plattform eine „Black Box“ ist und die Aufteilung der TI-Plattform daher für die Anwendung VSDM nicht relevant ist.
Die Produkttypen UFS, VSDD und CMS unterliegen nicht vollständig der Verantwortung des Projektes VSDM. Damit der „Fachdienst-Schnittstelle VSDM“ dennoch eine für diese Produkttypen wesentliche Komponente in der Verantwortung des Projektes VSDM liegt, werden auch diesen Produkttypen Anforderungen zugeordnet.
Die Fachanwendung AdV gliedert sich in der Leistungserbringer-Umgebung in die Produkttypen LE-AdV-Terminal und Fachmodul AdV.
In der Kostenträgerumgebung (inkl. der Geräte des Versicherten) gliedert sich die Fachanwendung AdV in die Produkttypen KTR-AdV-Terminal und KTR-AdV. Der Produkttyp KTR-AdV wird dabei aus dem AdV-Server und der zugehörigen AdV-App gebildet.
Abbildung 31 – Deployment Diagramm „Deployment VSDM“ [VSDM-A_2052] [VSDM-A_2073] [VSDM-A_2074] [VSDM-A_2075] [VSDM-A_2076] [VSDM-A_2077] [VSDM-A_2512]
5.2 Produkttyp Fachmodul VSDM
Das Fachmodul VSDM ist Bestandteil der dezentralen TI und
- stellt dem Clientsystem die in Kapitel 4 genannten technischen Schnittstellen zur Verfügung,
- initiiert die Kommunikation Richtung Fachdienste,
- unterstützt die in Kapitel 3 genannten Anwendungsfälle und
- kapselt gegenüber der Außenwelt die Ausführungslogik.
Zum Zweck der Fehler- und Performanceanalyse muss das Fachmodul VSDM Log-Einträge schreiben, die es erlauben, Abläufe und Fehlerzustände zu analysieren. Die Log-Einträge sind über eine Schnittstelle auslesbar. [VSDM-A_2123] [VSDM-A_2165]
Das Fachmodul authentifiziert sich beim Verbindungsaufbau gegenüber dem Intermediär, um sicherzustellen, dass nur Anfragen aus Umgebungen von berechtigten Akteuren stammen. Um zu gewährleisten, dass nur ein berechtigter Intermediär mit dem Fachmodul kommuniziert, prüft das Fachmodul unter Verwendung der Schnittstelle I_TLS das Verbindungszertifikat des Intermediärs. [VSDM-A_2338] [VSDM-A_2709]
Die folgende Tabelle führt zum Produkttyp normativ den Schutzbedarf der Schutzziele auf, welcher durch den Produkttyp zu erfüllen ist.
Tabelle 41: Tab_VSDM_SysL_23 – Schutzbedarfe im Produkttyp Fachmodul VSDM [VSDM-A_2072]
Schutzziel |
Vertraulichkeit |
Integrität |
Authentizität |
Verfügbarkeit |
Nicht-abstreitbarkeit |
Schutzbedarf |
sehr hoch |
sehr hoch |
sehr hoch |
hoch |
mittel |
5.3 Produkttyp systemspezifischer Intermediär VSDM
Der Intermediär VSDM
- steht logisch und physisch zwischen dem Fachmodul VSDM und den Fachdienstschnittstellen UFS, VSDD und CMS,
- lokalisiert den anzusprechenden Fachdienst,
- reicht fachliche Datenstrukturen transparent weiter,
- anonymisiert den anfragenden Leistungserbringer auf Netzwerkebene und
- bündelt Netzwerkverbindungen, um die Anzahl der Netzwerkverbindungen Richtung Fachdienste zu reduzieren. [VSDM-A_2336]
Der Intermediär verwendet zur Lokalisierung die in Kapitel 4.2.5 beschriebenen Informationen, um die korrekte URL des Fachdiensts zu ermitteln. [VSDM-A_2144]
Wie im Komponentendiagramm (s. Abbildung 2) dargestellt, stellt der Intermediär den Endpunkt für Verbindungen aus der dezentralen TI-Plattform dar und baut Richtung Fachdienste separate Verbindungen auf. Dies ermöglicht, die Verbindungen der Fachdienste zu reduzieren. Außerdem müssen für den Wiederaufbau einer Verbindung von einem Fachmodul bzw. zu einem Fachdienst durch den Intermediär VSDM Mechanismen realisiert werden, die den Verbindungsaufbau beschleunigen. Bereits aufgebaute offene Verbindungen zu den Fachdiensten werden für einen konfigurierbaren Zeitraum für weitere Anfragen wiederverwendet. [VSDM-A_2162] [VSDM-A_2163] [VSDM-A_2171]
Zusätzlich wird durch diese Architektur sichergestellt, dass den Fachdiensten nur die Netzwerkidentität des Intermediärs VSDM bekannt ist. Daten mit Bezug zum Leistungserbringer sind für die Fachdienste nicht ersichtlich und eine Profilbildung ist ausgeschlossen.
Der Intermediär VSDM stellt beim Verbindungsaufbau sicher, dass Anfragen nur aus Umgebungen von berechtigten Akteuren stammen. Dazu prüft er das Verbindungszertifikat des anfragenden Fachmoduls, als auch des aufzurufenden Fachdiensts auf Gültigkeit. Bestandteil dieser Prüfung ist die Ermittlung des Zertifikatsstatus am Zertifikatsvalidierungsdienst. Der Intermediär VSDM muss den Verbindungsaufbau abbrechen, wenn der Zertifikatsvalidierungsdienst nicht antwortet, das Zertifikat gesperrt oder nicht gültig ist. [VSDM-A_2137] [VSDM-A_2171] [VSDM-A_2337]
Zum Zweck der Fehler- und Performanceanalyse muss der Intermediär VSDM Log-Einträge schreiben, die es erlauben, Abläufe und Fehlerzustände zu analysieren. Die Log-Einträge müssen für berechtigte Nutzer auslesbar sein [VSDM-A_2126] [VSDM-A_2128].
Die folgende Tabelle führt zum Produkttyp normativ den Schutzbedarf der Schutzziele auf, welcher durch den Produkttyp zu erfüllen ist.
Tabelle 42: Tab_VSDM_SysL_24 – Schutzbedarfe im Produkttyp systemspezifischer Intermediär VSDM [VSDM-A_2090]
Schutzziel |
Vertraulichkeit |
Integrität |
Authentizität |
Verfügbarkeit |
Nicht-abstreitbarkeit |
Schutzbedarf |
mittel |
hoch |
mittel |
hoch |
mittel |
5.4 Produkttyp Fachdienst UFS
Der Fachdienst Update Flag Service (UFS) realisiert die Fachdienstschnittstelle VSDM und gibt Auskunft über vorhandene Aktualisierungsaufträge für die eGK. [VSDM-A_2180]
Zum Zweck der Fehler- und Performanceanalyse muss der Fachdienst UFS Log-Einträge schreiben, die es erlauben, Abläufe und Fehlerzustände zu analysieren. Die Log-Einträge müssen für berechtigte Nutzer auslesbar sein. [VSDM-A_2129] [VSDM-A_2133]
Um sicherzustellen, dass Anfragen nur aus Umgebungen berechtigter Akteure stammen, akzeptiert der Fachdienst UFS Verbindungsanfragen aus der TI nur vom Intermediär VSDM. Da der Intermediär VSDM wiederum nur Anfragen aus Umgebungen berechtigter Akteure weiterreicht, können somit keine Anfragen von unberechtigten Akteuren an den Fachdienst UFS gestellt werden.
Der Fachdienst UFS muss das Verbindungszertifikat des Intermediärs VSDM auf Gültigkeit prüfen. Bestandteil dieser Prüfung ist die Ermittlung des Zertifikatsstatus am Zertifikatsvalidierungsdienst. Der Fachdienst UFS muss den Verbindungsaufbau abbrechen, wenn der Zertifikatsvalidierungsdienst nicht erfolgreich antwortet, das Zertifikat gesperrt oder nicht gültig ist. [VSDM-A_2138] [VSDM-A_2172]
Die folgende Tabelle führt zum Produkttyp normativ den Schutzbedarf der Schutzziele auf, welcher durch den Produkttyp zu erfüllen ist.
Tabelle 43: Tab_VSDM_SysL_25 – Schutzbedarfe im Produkttyp Fachdienst UFS [VSDM-A_2091]
Schutzziel |
Vertraulichkeit |
Integrität |
Authentizität |
Verfügbarkeit |
Nicht-abstreitbarkeit |
Schutzbedarf |
sehr hoch |
sehr hoch |
sehr hoch |
hoch |
mittel |
5.5 Produkttyp Fachdienst VSDD
Der Fachdienst Versichertenstammdatendienst (VSDD) realisiert die Fachdienstschnittstelle VSDM und kommuniziert mit der eGK, um vorhandene VSD-Aktualisierungen durchzuführen. [VSDM-A_2178]
Zum Zweck der Fehler- und Performanceanalyse muss der Fachdienst VSDD Log-Einträge schreiben, die es erlauben, Abläufe und Fehlerzustände zu analysieren. Die Log-Einträge müssen für berechtigte Nutzer auslesbar sein. [VSDM-A_2130] [VSDM-A_2134]
Um sicherzustellen, dass Anfragen nur aus Umgebungen berechtigter Akteure stammen, akzeptiert der Fachdienst VSDD nur Verbindungsanfragen des Intermediärs VSDM. Da der Intermediär VSDM wiederum nur Anfragen aus Umgebungen berechtigter Akteure weiterreicht, können somit keine Anfragen von unberechtigten Akteuren an den Fachdienst VSDD gestellt werden.
Der Fachdienst VSDD muss das Verbindungszertifikat des Intermediärs VSDM prüfen. Bestandteil dieser Prüfung ist die Ermittlung des Zertifikatsstatus am Zertifikatsvalidierungsdienst. Der Fachdienst VSDD muss den Verbindungsaufbau abbrechen, wenn der Zertifikatsvalidierungsdienst nicht erfolgreich antwortet, das Zertifikat gesperrt oder nicht gültig ist. [VSDM-A_2139] [VSDM-A_2173]
Die folgende Tabelle führt zum Produkttyp normativ den Schutzbedarf der Schutzziele auf, welcher durch den Produkttyp zu erfüllen ist.
Tabelle 44: Tab_VSDM_SysL_26 – Schutzbedarfe im Produkttyp Fachdienst VSDD [VSDM-A_2092]
Schutzziel |
Vertraulichkeit |
Integrität |
Authentizität |
Verfügbarkeit |
Nicht-abstreitbarkeit |
Schutzbedarf |
sehr hoch |
sehr hoch |
sehr hoch |
hoch |
mittel |
5.6 Produkttyp Fachdienst CMS
Der Fachdienst Card Management System (CMS) realisiert die Fachdienstschnittstelle VSDM und kommuniziert mit der eGK, um vorhandene CMS-Aktualisierungen, z.B. die Sperrung der Gesundheitsanwendung, durchzuführen. [VSDM-A_2179]
Zum Zweck der Fehler- und Performanceanalyse muss der Fachdienst CMS Log-Einträge schreiben, die es erlauben, Abläufe und Fehlerzustände zu analysieren. Die Log-Einträge müssen für berechtigte Nutzer auslesbar sein. [VSDM-A_2131] [VSDM-A_2135]
Um sicherzustellen, dass Anfragen nur aus Umgebungen berechtigter Akteure stammen, akzeptiert der Fachdienst CMS nur Verbindungsanfragen des Intermediärs VSDM. Da der Intermediär VSDM wiederum nur Anfragen aus Umgebungen berechtigter Akteure weiterreicht, können somit keine Anfragen von unberechtigten Akteuren an den Fachdienst CMS gestellt werden.
Der Fachdienst CMS muss das Verbindungszertifikat des Intermediärs VSDM auf Gültigkeit prüfen. Bestandteil dieser Prüfung ist die Ermittlung des Zertifikatsstatus am Zertifikatsvalidierungsdienst. Der Fachdienst CMS muss den Verbindungsaufbau abbrechen, wenn der Zertifikatsvalidierungsdienst nicht erfolgreich antwortet, das Zertifikat gesperrt oder nicht gültig ist. [VSDM-A_2140] [VSDM-A_2174]
Die folgende Tabelle führt zum Produkttyp normativ den Schutzbedarf der Schutzziele auf, welcher durch den Produkttyp zu erfüllen ist.
Tabelle 45: Tab_VSDM_SysL_27 – Schutzbedarfe im Produkttyp Fachdienst CMS [VSDM-A_2093]
Schutzziel |
Vertraulichkeit |
Integrität |
Authentizität |
Verfügbarkeit |
Nicht-abstreitbarkeit |
Schutzbedarf |
sehr hoch |
sehr hoch |
sehr hoch |
hoch |
mittel |
5.7 Produkttyp Fachmodul VSDM (mobKT)
Mit dem mobilen Kartenterminal kann ein Leistungserbringer die Versichertendaten der eGK ohne Verbindung zur Online-TI auslesen. Es vereint die Funktionen eines eHealth-Kartenterminals (Karten-Slots, Display, PinPad) mit den Funktionen eines portablen Computers (grafische Benutzerführung, Daten speichern/laden/bearbeiten).
Ein mobiles Kartenterminal hat prinzipiell keinen Zugang zur zentralen Telematikinfrastruktur. Es wird zur Übertragung von Daten lokal an einen Arbeitsplatzrechner angeschlossen und kommuniziert ausschließlich mit diesem.
Das Fachmodul VSDM (mobKT) ist ein integraler Bestandteil des mobilen Kartenterminals. Fachliche Anforderungen an das Fachmodul VSDM (mobKT) werden durch den Produkttyp mobiles Kartenterminal realisiert.
Die im Online-Produktivbetrieb (Stufe 1) eingesetzten Kartenterminals der Ausbaustufe 2 unterstützen das Lesen der GVD aus dem geschützten Bereich. Zwingende Voraussetzung hierfür ist ein C2C.
Tabelle 46: Tab_VSDM_SysL_22 – Schutzbedarfe im Produkttyp Fachmodul VSDM (mobKT) [VSDM-A_2511]
Schutzziel |
Vertraulichkeit |
Integrität |
Authentizität |
Verfügbarkeit |
Nicht-abstreitbarkeit |
Schutzbedarf |
sehr hoch |
sehr hoch |
sehr hoch |
hoch |
mittel |
6 Informationsmodell
Hinweis: Dieses Dokument enthält eine weiterentwickelte Version des VSD-Schemas (Schemaversion 5.2). Die Abstimmungen zu den durch die Schemaänderung notwendigen Anpassungen an den Komponenten im Basis-Rollout werden zeitnah durch die Vertragspartner getroffen.
6.1 Fachliches Informationsmodell VSDM
Das fachliche Informationsmodell und eine detaillierte Beschreibung der fachlichen Inhalte sind Gegenstand des Lastenhefts VSDM und werden im vorliegenden Dokument nicht aufgeführt.
6.2 Technisches Informationsmodell VSDM
Das technische Informationsmodell wird auf Basis des fachlichen Informationsmodells entworfen. Aus dem technischen Informationsmodell werden die notwendigen XML-Schemas abgeleitet, die zusammen mit dem vorliegenden Dokument veröffentlicht werden. Im Dokument selbst werden die Schemas grafisch dargestellt und beschrieben.
Für die XML-Representation der Versichertenstammdaten und des Prüfungsnachweises ist die Verwendung einer Untermenge des Zeichensatzes [ISO 8859-15] vorgeschrieben. Diese Untermenge stellen alle in der Tabelle 47 nicht mit „res“ markierten Zeichen dar. [VSDM-A_2185]
Tabelle 47: Tab_VSDM_SysL_38 – Zeichencode ISO/IEC 8859-15 [VSDM-A_2185]
Hexwert |
..0 |
..1 |
..2 |
..3 |
..4 |
..5 |
..6 |
..7 |
..8 |
..9 |
..A |
..B |
..C |
..D |
..E |
..F |
0.. |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
1.. |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
2.. |
SP |
! |
" |
# |
$ |
% |
& |
‘ |
( |
) |
* |
+ |
, |
- |
. |
/ |
3.. |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
: |
; |
< |
= |
> |
? |
4.. |
@ |
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
5.. |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z |
[ |
\ |
] |
^ |
_ |
6.. |
` |
a |
b |
c |
d |
e |
f |
g |
h |
i |
j |
k |
l |
m |
n |
o |
7.. |
p |
q |
r |
s |
t |
u |
v |
w |
x |
y |
z |
{ |
| |
} |
~ |
"res" |
8.. |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
9.. |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
"res" |
A.. |
"res" |
¡ |
¢ |
£ |
€ |
¥ |
Š |
§ |
š |
© |
a |
« |
¬ |
SHY |
® |
¯ |
B.. |
° |
± |
2 |
3 |
Ž |
µ |
¶ |
· |
ž |
1 |
0 |
» |
Π|
œ |
Ÿ |
¿ |
C.. |
À |
Á |
 |
à |
Ä |
Å |
Æ |
Ç |
È |
É |
Ê |
Ë |
Ì |
Í |
Î |
Ï |
D.. |
Ð |
Ñ |
Ò |
Ó |
Ô |
Õ |
Ö |
× |
Ø |
Ù |
Ú |
Û |
Ü |
Ý |
Þ |
ß |
E.. |
à |
á |
â |
ã |
ä |
å |
æ |
ç |
è |
é |
ê |
ë |
ì |
í |
î |
ï |
F.. |
ð |
ñ |
ò |
ó |
ô |
õ |
ö |
÷ |
ø |
ù |
ú |
û |
ü |
ý |
þ |
ÿ |
Legende:
SP |
= Space (Leerzeichen) |
“res” |
= reserviert, d. h. nicht zu benutzen |
6.2.1 Technisches Informationsmodell VSD
Die Versichertenstammdaten werden auf der eGK in drei Containern abgelegt
- Persönliche Versichertendaten (PD)
- Geschützte Versichertendaten (GVD)
- Allgemeine Versicherungsdaten (VD)
Zusätzlich wird ein vierter Container genutzt, der das Datum der letzten Aktualisierung, die Version und einen Status beinhaltet. Der Status zeigt an, ob der letzte Aktualisierungsprozess vollständig durchgelaufen ist und die Daten über die drei VSD-Container hinweg technisch konsistent sind. Schreibabbrüche während der Aktualisierung lassen sich somit eindeutig erkennen. [VSDM-A_2969]
Die Inhalte der drei VSD-Container werden als komprimierte XML-Dokumente abgelegt. Zur Komprimierung wird ein definierter Algorithmus verwendet. Der Status-Container wird als String abgelegt. Somit wird sichergestellt, dass der Status-Container auch ohne Kenntnis des Kompressionsalgorithmus gelesen werden kann.
Durch die Speicherung der VSD in drei Containern auf der eGK ist es erforderlich, aus dem Informationsmodell der Versichertenstammdaten drei Teilmodelle zu bilden, die jeweils Anteile des Informationsmodells VSDM enthalten. In die Teilmodelle werden nur die Assoziationen, Attribute und Klassen aufgenommen, die bezogen auf den sie aufnehmenden eGK-Container benötigt werden. [VSDM-A_2155]
Abbildung 32 – Informationsmodell Versichertenstammdaten [VSDM-A_2051]
6.2.2 Teilmodell persönliche Versichertendaten
Abbildung 33 – Teilmodell persönliche Versichertendaten [VSDM-A_2158]
6.2.3 Teilmodell geschützte Versichertendaten
Abbildung 34 – Teilmodell geschützte Versichertendaten [VSDM-A_2156]
6.2.4 Teilmodell allgemeine Versicherungsdaten
Abbildung 35 – Teilmodell allgemeine Versicherungsdaten [VSDM-A_2159]
6.2.5 Technisches Informationsmodell Prüfungsnachweis
Zur Ablage des Prüfungsnachweises wird ein weiterer Container EF.Prüfungsnachweis genutzt. Der Prüfungsnachweis dient dem Leistungserbringer zum Nachweis der durchgeführten Onlineprüfung und -aktualisierung beim ersten Quartalsbesuch eines Versicherten.
Der Inhalt des Containers EF.Prüfungsnachweis wird als komprimiertes XML-Dokument abgelegt. Zur Komprimierung wird ein definierter Algorithmus verwendet.
Das technische Informationsmodell zu dieser XML-Struktur ist in der nachfolgenden Abbildung dargestellt, das XML-Schema in Anhang C2
Abbildung 36 – Informationsmodell Prüfungsnachweis [VSDM-A_2154]
7 Externe Partner (informativ)
Die folgenden Anforderungen resultieren aus dem Lastenheft VSDM und richten sich an Kostenträger und Leistungserbringer in ihren Funktionen außerhalb des Projektes. Zur Vollständigkeit werden diese Anforderungen im systemspezifischen Konzept noch mal unverändert aufgeführt. Es werden in den Anforderungen Inhalte formuliert, die organisatorische Aufgaben des jeweiligen Adressaten außerhalb der Projektstruktur betreffen, die jedoch Bezug zum Projekt besitzen. Die Anforderungen sind daher nur informativ, da ihre Umsetzung durch das Projekt nicht gefordert und kontrolliert werden kann. Die Anforderungslevel wurden trotzdem in RFC-Notation formuliert, um die jeweilige Priorität der Anforderung aus Projektsicht hervorzuheben. [VSDM-A_2053], [VSDM-A_2054]
7.1 Anforderungen an die Gesellschafter
AFO-ID |
Quelle |
Beschreibung |
VSDM-A_365 |
Lastenheft VSDM |
Die Gesellschafter MÜSSEN die Dauer der Übergangszeit der Ausnahmeregelung, die geschützten VSD als Teil der ungeschützten Versichertenstammdaten zu speichern, explizit einschränken. |
VSDM-A_405 |
Lastenheft VSDM |
Die Gesellschafter MÜSSEN Bedingungen für das Ende der Übergangszeit definieren, ab dem die geschützten Versichertendaten aus dem ungeschützten Bereich der eGK gelöscht werden müssen. |
7.2 Anforderungen an die Kostenträger
AFO-ID |
Quelle |
Beschreibung |
VSDM-A_7 |
Lastenheft VSDM |
Der Kostenträger MUSS als Ausnahmeregelung den schützenswerten Teil der Versichertenstammdaten auf der eGK für eine befristete Übergangszeit auch im ungeschützten Bereich der eGK als Kopie speichern. |
VSDM-A_12 |
Lastenheft VSDM |
Der Kostenträger KANN zum Nachweis der Inanspruchnahme von Leistungen die Abrechnungsart Kostenerstattung in den Versichertenstammdaten auf der eGK speichern. |
VSDM-A_59 |
Lastenheft VSDM |
Der Kostenträger KANN die Gültigkeit der Karte als Versicherungsnachweis in den Versichertenstammdaten der eGK befristen. |
VSDM-A_76 |
Lastenheft VSDM |
Der Kostenträger MUSS die Protokolle über die Aktualisierung von Versichertenstammdaten (Änderungsprotokolle) vorhalten und dem Versicherten auf Verlangen Auskunft geben. |
VSDM-A_102 |
Lastenheft VSDM |
Der Kostenträger MUSS im Falle einer Befüllung des Feldes "Ende Gültigkeit der Karte" entweder das Datum des Endes der Mitgliedschaft des Versicherten in der Krankenkasse oder das Datum des Fristablaufs angeben. |
VSDM-A_138 |
Lastenheft VSDM |
Der Kostenträger KANN bei einer eGK, deren Authentifizierungszertifikat gesperrt oder suspendiert ist, die Gesundheitsanwendung deaktivieren. |
VSDM-A_211 |
Lastenheft VSDM |
Die Kostenträger MÜSSEN unter Nutzung von Leistungsmerkmalen der TI-Plattform zur Sicherung der Onlineprüfung und -aktualisierung der Versichertenstammdaten der eGK eine Kernzeit definieren, während der die Fachdienste sicher erreichbar sind. |
VSDM-A_217 |
Lastenheft VSDM |
Der Kostenträger MUSS den Versicherten auf Verlangen über die auf seiner eGK gespeicherten Versichertenstammdaten informieren. |
VSDM-A_229 |
Lastenheft VSDM |
Der Kostenträger MUSS Wartungsfenster für seine Fachdienste der Anwendung VSDM außerhalb der Kernzeiten definieren. |
VSDM-A_268 |
Lastenheft VSDM |
Der Kostenträger SOLL bei einer notwendigen Sperrung im ersten Schritt die Zertifikate der eGK sperren und bei Bedarf im zweiten Schritt die Gesundheitsanwendung. |
VSDM-A_360 |
Lastenheft VSDM |
Der Kostenträger KANN die Informationen zum Ruhen eines Leistungsanspruches gemäß § 16 SGB V in den Versichertenstammdaten auf der eGK speichern. |
VSDM-A_364 |
Lastenheft VSDM |
Der Kostenträger SOLL den Versicherten im Rahmen der Kartenherausgabe darauf hinweisen, dass seine eGK nur in vertrauenswürdigen Umgebungen in hierfür vorgesehenen Kartenterminals eingesetzt werden soll. |
VSDM-A_427 |
Lastenheft VSDM |
Der Kostenträger MUSS den Versicherten über einen vorliegenden Sachverhalt informieren, der zu einer Einschränkung des Leistungsanspruchs führt und im Rahmen der Aktualisierung der VSD beim Leistungserbringer wirksam wird. |
VSDM-A_226 |
Lastenheft VSDM |
Der Kostenträger MUSS erst ab Beginn des Online-Wirkbetriebs die Felder gemäß § 13 SGB V, § 16 SGB V, § 62 SGB V sowie das Selektivvertragskennzeichen in den Versichertenstammdaten auf der eGK ihrem Zweck entsprechend nutzen. |
VSDM-A_366 |
Lastenheft VSDM |
Die Kostenträger MÜSSEN sicherstellen, dass nach Ablauf der Übergangszeit die Aktualisierungsaufträge zum Löschen der geschützten Versichertendaten aus dem ungeschützten Bereich der eGK in den Fachdiensten bereitgestellt werden. |
VSDM-A_380 |
Lastenheft VSDM |
Die Kostenträger MÜSSEN nach Ablauf der Übergangszeit nur noch eGKs herausgeben, in denen geschützte Versichertenstammdaten nur noch im geschützten Bereich der eGK gespeichert sind. |
7.3 Anforderungen an die Leistungserbringer
AFO-ID |
Quelle |
Beschreibung |
VSDM-A_103 |
Lastenheft VSDM |
Der Leistungserbringer SOLL eine Onlineprüfung und -aktualisierung durchführen, wenn der Versicherte den Leistungserbringer darauf hinweist, dass sich seine Versichertenstammdaten geändert haben. |
VSDM-A_218 |
Lastenheft VSDM |
Der Leistungserbringer MUSS eine Onlineprüfung und -aktualisierung durchführen, wenn ein begründeter Verdacht eines Leistungsmissbrauchs vorliegt. |
VSDM-A_221 |
Lastenheft VSDM |
Der Leistungserbringer SOLL den Versicherten über eine durchgeführte Aktualisierung der Versichertenstammdaten auf der eGK informieren. |
8 Anhang A – Verzeichnisse
8.1 Abkürzungen
Abkürzung |
Bedeutung |
ACT |
Aktivitätsdiagramm |
AdV |
Anwendungen des Versicherten |
BÄK |
Bundesärztekammer |
BDSG |
Bundesdatenschutzgesetz |
BMV-Ä |
Bundesmantelvertrag-Ärzte |
C2C |
Card to Card |
CCS |
Card Communication Service |
CMP |
Komponentendiagramm |
CMS |
Card Management System |
DEÜV |
Datenerfassungs- und -übermittlungsverordnung |
DKG |
Deutsche Krankenhausgesellschaft |
DMP |
Disease Management Programm |
eGK |
elektronische Gesundheitskarte |
EKV |
Ersatzkassenvertrag |
GKV |
Gesetzliche Krankenversicherung |
GKV-SV |
Spitzenverband der Gesetzlichen Krankenversicherung |
GVD |
Geschützte Versichertendaten |
HBA |
Heilberufsausweis |
HCA |
Healthcareapplication |
ICCSN |
Integrated Circuit Card Serial Number |
ID |
Identification |
IP |
Internet Protocol |
ISO |
International Organization for Standardization |
KBV |
Kassenärztliche Bundesvereinigung |
KIS |
Krankenhausinformationssystem |
KVNR |
Krankenversicherungsnummer |
KVK |
Krankenversichertenkarte |
KZBV |
Kassenzahnärztliche Bundesvereinigung |
mobKT |
Mobiles Kartenterminal |
NTP |
Network Time Protocol |
OCSP |
Online Certificate Status Protocol |
PD |
Persönliche Versichertendaten |
PKV |
Private Krankenversicherung |
PVS |
Praxisverwaltungssystem |
RFC |
Request for Comments |
SD |
Sequenzdiagramm |
SGB |
Sozialgesetzbuch |
SMC (B/A/KTR) |
Security Module Card |
TI |
Telematikinfrastruktur |
TSL |
Trustservice Status List |
UC |
Use Case, Use-Case-Diagramm |
UFS |
Update Flag Service |
UML |
Unified Modeling Language |
VD |
Allgemeine Versicherungsdaten |
VSD |
Versichertenstammdaten |
VSDD |
Versichertenstammdatendienst |
VSDM |
Versichertenstammdatenmanagement |
WOP |
Wohnortprinzip |
XML |
Extensible Markup Language |
8.2 Glossar
Die folgende Tabelle enthält eine Beschreibung von spezifischen Begriffen, die im systemspezifischen Konzept VSDM verwendet werden. Die Inhalte des spezifischen Glossars fließen zukünftig auch in das übergeordnete Glossar ein.
Begriff |
Beschreibung |
Ablaufumgebung |
Dezentral gesicherter Ausführungsbereich für Fachmodule der Anwendungen, den die TI-Plattform bereitstellt |
Anwendung VSDM |
Beinhaltet das dezentrale Fachmodul sowie die Schnittstellen und Kommunikation zu den Fachdiensten und zu den Primärsystemen und beschreibt die Funktionalität des VSDM mit Ausnahme der Fachdienste |
Anwendungsprozesse VSDM |
Darstellung fachlicher Abläufe des VSDM. Es werden die fachlichen Aktionen der Akteure Ende-zu-Ende dargestellt, wobei zwischen den Aktionen des Versicherten, der Institutionen und der Anwendung VSDM unterschieden wird |
Betriebsfreigabe |
Erlaubnis zum Betrieb einer Komponente oder eines Dienstes in der Telematikinfrastruktur für einen definierten Zeitraum |
Betriebskonzept |
Festlegungen zum Betrieb der Telematikinfrastruktur |
Datensatz |
Zusammengefasste Einheit von Datenfeldern. Beispielsweise können die Datenfelder ‚Name‘, ‚Adresse‘ und ‚Geburtsdatum‘ einen Datensatz zu einer Person bilden |
Echtheit eGK / HBA / SMC |
Wird durch ein Authentifizierungsverfahren zwischen zwei Chipkarten (C2C) unter Verwendung der aufgebrachten CV-Zertifikate geprüft |
Ende-zu-Ende Betrachtung |
Umfasst alle Prozessschritte des VSDM vom Primärsystem bis zum Fachdienst, um die Anwendung vollständig darzustellen |
Gesundheitsanwendung (Health Care Application - HCA) |
Datencontainer auf der eGK, der alle Daten gemäß § 291a SGB V aufnehmen und speichern kann |
Gültigkeit eGK / HBA / SMC |
Prüfung auf: |
Implementierungsleitfaden |
Rahmenbedingungen für die Umsetzung von Strukturen und (Arbeits-) Abläufen (Implementierung) in einem System |
Instanz, betriebsführende |
Jeweiliger Betreiber von Teilen der Telematikinfrastruktur, der diese überwacht und bei Störungen erforderliche Maßnahmen ergreift, um die Störungen kurzfristig zu beseitigen |
Instanz, testdurchführende |
Organisation, die unter Berücksichtigung des übergeordneten Testkonzeptes Testmaßnahmen konzipiert, entwickelt und durchführt, um die Einhaltung der gültigen Spezifikationen nachzuweisen |
Kartengeneration |
Generationen von Chipkarten in der Telematikinfrastruktur, die sich durch spezifische technische Eigenschaften unterscheiden (z.B. kryptographische Algorithmen) |
Kernzeit |
Von den Kostenträgern festgelegter Zeitraum, in der die Fachdienste zur Onlineprüfung und -aktualisierung sicher erreichbar sind und eine hohe Verfügbarkeit aufweisen |
Leistungsanspruch |
Anspruch des Versicherten auf Leistungen gemäß Drittem Kapitel SGB V aus der gesetzlichen Krankenversicherung. Der Anspruch auf Leistungen erlischt mit dem Ende der Mitgliedschaft soweit kein nachgehender Leistungsanspruch besteht. |
Leistungsanspruch, nachgehender |
Leistungsanspruch für längstens einen Monat nach Ende der Mitgliedschaft, solange keine Erwerbstätigkeit ausgeführt wird. Bei Ende der Mitgliedschaft durch Tod des Versicherten erhalten die nach § 10 SGB V versicherten Angehörigen Leistungen längstens für einen Monat nach dem Tode des Mitglieds (§ 19 SGB V). |
Leistungsanspruch, ruhender |
Leistungsansprüche können gemäß § 16 SGB V für einen bestimmten Zeitraum ruhen. Dabei ist zwischen Fällen des eingeschränkten Ruhens (§ 16 Absatz 3a SGB V) und Fällen des vollständigen Ruhens (§ 16 Absätze 1 bis 3 SGB V) zu unterscheiden. |
Leistungsmerkmale |
Bestimmte Eigenschaften oder Funktionen einer Anwendung aus Geschäftssicht, die direkt oder indirekt von anderen Anwendungen genutzt werden können |
Leistungspflicht |
Umfasst alle gesetzlich vorgeschriebenen Leistungen, die von der Gesetzlichen Krankenkasse gegenüber ihren Versicherten zu erbringen sind |
Nutzer |
Synonym für Benutzer, Endbenutzer |
Offline-Szenario |
Keine Netzanbindung des Primärsystems des Leistungserbringers an die Telematikinfrastruktur |
Onlineprüfung und -aktualisierung |
Gemäß § SGB V gesetzlich vorgegebene Prüfung auf Gültigkeit und Aktualität der Versichertenstammdaten, |
Online-Szenario |
Anbindung des Primärsystems des Leistungserbringers an das Netz der Telematikinfrastruktur |
Probes |
Testanfragen zur Prüfung der Verfügbarkeit von Fachdiensten in der Telematikinfrastruktur |
Prüfungsnachweis |
Datensatz, der zum Nachweis einer durchgeführten Onlineprüfung und -aktualisierung auf die eGK gespeichert und dem PVS übergeben wird. Die Mitteilung der durchgeführten Prüfung ist Bestandteil der zu übermittelnden Abrechnungsunterlagen nach § 295 SGB V. |
Schutzbedarf |
Grad der sicherheitstechnischen Kritikalität von Informationsobjekten der Telematikinfrastruktur. Die Ermittlung des Schutzbedarfs erfolgt anhand der Kriterien Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität. |
Standalone-Szenario |
Onlineprüfung und -aktualisierung ohne eine Netzanbindung des Praxisverwaltungssystems des Leistungserbringers an die Telematikinfrastruktur. In diesem Szenario wird ein zweiter vom Praxisverwaltungssystem getrennter Arbeitsplatz (Umgebung) zur Onlineprüfung und -aktualisierung genutzt. Die am Standalone-Arbeitsplatz auf der eGK aktualisierten VSD müssen durch erneutes Stecken der eGK in das Praxisverwaltungssystem des Leistungserbringers übernommen werden. |
Testframework |
Testrahmen, in welchem Prozessfolgen zum Test der Anwendung VSDM in der Telematikinfrastruktur ablaufen |
Testkonzept, anwendungsspezifisch |
Dokument, welches die spezifischen Testmaßnahmen einer Anwendung in der Telematikinfrastruktur auf Basis des übergeordneten Testkonzeptes beschreibt. Gilt als Grundlage für die Planung, Entwicklung und Durchführung der Testmaßnahmen durch eine testdurchführende Instanz. |
Transaktionsstatus |
Beschreibt den Zustand der Daten bei der Übertragung auf die eGK. |
Übergeordnetes Betriebskonzept |
Dokument, welches übergeordnete Festlegungen zum Betrieb aller Komponenten und Dienste der Telematikinfrastruktur beinhaltet |
Überwachungstiefe |
Umfang der unmittelbaren systematischen Erfassung (Protokollierung), Beobachtung oder Überwachung von Vorgängen und Prozessen der Telematikinfrastruktur |
Umgebung |
Abgegrenzter Bereich der Telematikinfrastruktur, in der Aktionen durchgeführt werden können, wie z. B. die Infrastruktur eines Leistungserbringers zur Durchführung der Onlineprüfung und -aktualisierung |
Umgebung, vertrauenswürdige |
Umgebung eines Leistungserbringers oder Kostenträgers, in der zugelassene Komponenten und Anwendungen gemäß Sicherheitskonzept der Telematikinfrastruktur betrieben werden |
Versicherungsschutz |
Besteht für Personen, die gemäß § 5 SGB V pflichtversichert, gemäß § 9 SGB V freiwillig versichert oder als Familienangehörige gemäß § 10 SGB V mitversichert sind |
VSD-Schema |
Beschreibung, die formal die Struktur der Versichertenstammdaten festlegt (XML-Schemadatei), welche Daten in welcher Form auf der eGK gespeichert werden können und welche Beziehungen zwischen den Daten bestehen |
Zertifikatsvalidierungs-dienst |
Dienst zur Überprüfung der Gültigkeit von X.509-Zertifikaten (OCSP-Responder) |
Zugriffsrecht, institutsbezogenes |
Berechtigung einer Institution (z.B. Arztpraxis, Krankenhaus) für Zugriffe auf Daten der eGK mittels einer Institutionskarte (SMC) |
Zugriffsrecht, personenbezogenes |
Berechtigung, die direkt einer Person (Leistungserbringer oder Versicherten) zugeordnet ist und durch den elektronischen Heilberufsausweis (HBA) bzw. die elektronische Gesundheitskarte (eGK) dargestellt wird |
Zulassungskriterien |
Voraussetzungen für die Zulassung der jeweiligen Komponente oder des jeweiligen Dienstes für einen Betrieb in der Telematikinfrastruktur |
8.3 Abbildungsverzeichnis
Abbildung 1 – Dokumentenhierarchie im Projekt VSDM
Abbildung 2 – Komponentendiagramm "Übersicht Komponenten VSDM" [VSDM-A_2001]
Abbildung 3 – Übersicht Informationsmodelle VSD
Abbildung 4 – Zusammenhang Anwendungsprozesse und Anwendungsfälle
Abbildung 5 – Übersicht der Anwendungsfälle VSDM
Abbildung 6 – Übersicht Use Cases VSDM
Abbildung 7 – Übersicht Use Cases VSDM in AdV [VSDM-A_3054]
Abbildung 9 – SD: Technische Nutzbarkeit und Gültigkeit der eGK prüfen [VSDM-A_2006]
Abbildung 10 – SD: Echtheit der beteiligten Karten prüfen [VSDM-A_2042]
Abbildung 11 – SD: Aktualisierungsaufträge ermitteln [VSDM-A_2035]
Abbildung 12 – SD: Aktualisierungen durchführen [VSDM-A_2036]
Abbildung 13 – SD: Prüfungsnachweis erzeugen [VSDM-A_2037]
Abbildung 14 – SD: VSD Status Container lesen [VSDM-A_2043]
Abbildung 15 – SD: PD und VD von eGK lesen [VSDM-A_2044]
Abbildung 16 – SD: GVD von eGK lesen [VSDM-A_2045]
Abbildung 17 – SD: Daten zu Protokollierungsliste hinzufügen [VSDM-A_2040]
Abbildung 18 – SD: Prüfungsnachweis lesen [VSDM-A_2039]
Abbildung 19 – SD: Protokollierungsliste auf eGK schreiben [VSDM-A_2041]
Abbildung 20 – SD: Prüfungsnachweis schreiben [VSDM-A_2038]
Abbildung 22 – SD: Ergebnis am Kartenterminal anzeigen [VSDM-A_2046]
Abbildung 24 – SD: Versichertendaten von KVK lesen [VSDM-A_2047]
Abbildung 28 – Sequenzdiagramm: Authentifizierung des Versicherten
Abbildung 29 – Übersicht der Schnittstellen des Fachmoduls VSDM
Abbildung 30 – Übersicht der Schnittstellen der Fachdienste
Abbildung 32 – Informationsmodell Versichertenstammdaten [VSDM-A_2051]
Abbildung 33 – Teilmodell persönliche Versichertendaten [VSDM-A_2158]
Abbildung 34 – Teilmodell geschützte Versichertendaten [VSDM-A_2156]
Abbildung 35 – Teilmodell allgemeine Versicherungsdaten [VSDM-A_2159]
Abbildung 36 – Informationsmodell Prüfungsnachweis [VSDM-A_2154]
Abbildung 37 – VSD von eGK lesen im Normalfall
Abbildung 38 - VSD von der eGK lesen, wenn die TI online nicht verfügbar ist
Abbildung 39 - VSD von der eGK lesen, wenn Gesundheitsanwendung gesperrt wird
8.4 Tabellenverzeichnis
Tabelle 1: Tab_VSDM_SysL_28 – fachliche Berechtigungsmatrix VSDM [VSDM-A_2146]
Tabelle 2: Tab_VSDM_SysL_01 – VSD von eGK lesen [VSDM-A_2055]
Tabelle 4: Tab_VSDM_SysL_03 – Schutzbedarfe im Anwendungsfall “VSD von eGK lesen“ [VSDM-A_2057]
Tabelle 5: Tab_VSDM_SysL_34 – Ergebniswerte von VSDM-UC_12 [VSDM-A_2145]
Tabelle 8: Tab_VSDM_SysL_04 – Automatische Onlineprüfung VSD [VSDM-A_2058]
Tabelle 11: Tab_VSDM_SysL_07 – Versichertendaten von KVK lesen [VSDM-A_2061]
Tabelle 13: Tab_VSDM_SysL_37 – Konfigurationsparameter des Fachmoduls [VSDM-A_2164]
Tabelle 14: Tab_VSDM_SysL_39 – VSD von eGK im mobilen Einsatzszenario lesen [VSDM-A_2510]
Tabelle 18: Tab_VSDM_SysL_45 – VSD von eGK in der AdV lesen [VSDM-A_3055]
Tabelle 20: Tab_VSDM_SysL_29 – Parameter der Operation ReadVSD [VSDM-A_2097]
Tabelle 21: Tab_VSDM_SysL_30 – Parameter der Operation ReadKVK [VSDM-A_2099]
Tabelle 22: Tab_VSDM_SysL_46 – Parameter der Operation ReadVSDAdV [VSDM-A_3056]
Tabelle 23: Tab_VSDM_SysL_31 – Parameter der Operation GetUpdateFlags [VSDM-A_2106]
Tabelle 24: Tab_VSDM_SysL_32 – Parameter der Operation PerformUpdates [VSDM-A_2107]
Tabelle 25: Tab_VSDM_SysL_33 – Parameter der Operation GetNextCommandPackage [VSDM-A_2108]
Tabelle 26: Übersicht der von der TI-Plattform genutzten Schnittstellen/Operationen
Tabelle 28: Tab_VSDM_SysL_10 – Schutzbedarfe an der Schnittstelle I_Reg_Notification [VSDM-A_2078]
Tabelle 29: Tab_VSDM_SysL_11 – Schutzbedarfe an der Schnittstelle I_KT_Operations [VSDM-A_2079]
Tabelle 31: Tab_VSDM_SysL_12 – Schutzbedarfe an der Schnittstelle I_KV_Card_Operations [VSDM-A_2080]
Tabelle 32: Tab_VSDM_SysL_13 – Schutzbedarfe an der Schnittstelle I_KV_Card_Unlocking [VSDM-A_2081]
Tabelle 33: Tab_VSDM_SysL_14 – Schutzbedarfe an der Schnittstelle I_TLS_Client [VSDM-A_2082]
Tabelle 38: Tab_VSDM_SysL_19 – Schutzbedarfe an der Schnittstelle I_TLS [VSDM-A_2087]
Tabelle 40: Tab_VSDM_SysL_21 – Schutzbedarfe an der Schnittstelle I_TSL_Download [VSDM-A_2089]
Tabelle 41: Tab_VSDM_SysL_23 – Schutzbedarfe im Produkttyp Fachmodul VSDM [VSDM-A_2072]
Tabelle 43: Tab_VSDM_SysL_25 – Schutzbedarfe im Produkttyp Fachdienst UFS [VSDM-A_2091]
Tabelle 44: Tab_VSDM_SysL_26 – Schutzbedarfe im Produkttyp Fachdienst VSDD [VSDM-A_2092]
Tabelle 45: Tab_VSDM_SysL_27 – Schutzbedarfe im Produkttyp Fachdienst CMS [VSDM-A_2093]
Tabelle 46: Tab_VSDM_SysL_22 – Schutzbedarfe im Produkttyp Fachmodul VSDM (mobKT) [VSDM-A_2511]
Tabelle 47: Tab_VSDM_SysL_38 – Zeichencode ISO/IEC 8859-15 [VSDM-A_2185]
Tabelle 48: Eingangsanforderungen mit Nachweis der Abdeckung
8.5 Referenzierte Dokumente
8.5.1 Dokumente der gematik
Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert,; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument passende jeweils gültige Versionsnummer entnehmen Sie bitte der aktuellstenaktuellen, auf der Internetseite der gematik veröffentlichten Dokumentenlandkarte, in der die vorliegende Version aufgeführt wird.
[Quelle] |
Herausgeber (Erscheinungsdatum): Titel |
[gemKPT_Arch_TIP] |
gematik: Konzept Architektur der TI-Plattform |
[gemKPT_Perf_VSDM] |
gematik: Systemspezifisches Konzept Performanceuntersuchung VSDM |
8.5.2 Weitere Dokumente
[Quelle] |
Herausgeber (Erscheinungsdatum): Titel |
[RFC2119] |
RFC 2119 (März 1997): |
[UML 2.0 projektorientiert] |
P. Grässle, H. Baumann, P. Baumann (2004): UML 2.0 projektorientiert |
9 Anhang B – Anforderungshaushalt
9.1 Eingangsanforderungen
Tabelle 48: Eingangsanforderungen mit Nachweis der Abdeckung
AFO-ID |
Quelle |
Beschreibung |
Umgesetzt durch |
CR-A_10 |
Ä_2; 1012705 |
Eine Fachanwendung KANN die nachrichtenbasierte Middleware der TI-Plattform durch einen Intermediär, der fachanwendungsspezifisch erstellt, benutzt und betrieben wird, erweitern. Durch dieses Konzept wird die Anzahl der Kommunikationsverbindungen zwischen dezentralen Systemen und Fachdiensten reduziert. |
VSDM-A_2074 |
VSDM-A_102 |
VSDM-LH_1 |
Der Kostenträger MUSS im Falle einer Befüllung des Feldes "Ende Gültigkeit der Karte" entweder das Datum des Endes der Mitgliedschaft des Versicherten in der Krankenkasse oder das Datum des Fristablaufs angeben. |
VSDM-A_2053 |
VSDM-A_103 |
VSDM-LH_1 |
Der Leistungserbringer KANN eine Onlineprüfung und -aktualisierung durchführen, wenn der Versicherte den Leistungserbringer darauf hinweist, dass sich seine Versichertenstammdaten geändert haben. |
VSDM-A_2054 |
VSDM-A_12 |
VSDM-LH_1 |
Der Kostenträger KANN zum Nachweis der Inanspruchnahme von Leistungen die Abrechnungsart Kostenerstattung in den Versichertenstammdaten auf der eGK speichern. |
VSDM-A_2053 |
VSDM-A_120 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform das Ergebnis der Onlineprüfung und -aktualisierung dem Kartenterminal zur Anzeige übergeben. |
VSDM-A_2004 |
VSDM-A_131 |
VSDM-LH_1 |
Die Anwendung VSDM SOLL bei der Onlineprüfung und -aktualisierung der Versichertenstammdaten auf die Signatur des Datenbearbeiters verzichten, um die Performanz des Systems zu erhöhen, die Komplexität zu reduzieren und zur Datensparsamkeit beizutragen. |
VSDM-A_2121 |
VSDM-A_132 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS in der Kommunikationsstrecke zwischen Fachmodul und Fachdienst unter Nutzung von Leistungsmerkmalen der TI-Plattform eine Zusammenfassung der Kommunikationsverbindungen ermöglichen (Intermediär), um die Anzahl der Verbindungen der Fachdienste zu reduzieren. |
VSDM-A_2001 |
VSDM-A_133 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform sicherstellen, dass die Netzwerkidentität des Leistungserbringers am Fachdienst nicht ermittelbar ist. |
VSDM-A_2001 |
VSDM-A_138 |
VSDM-LH_1 |
Der Kostenträger KANN bei einer eGK, deren Authentifizierungszertifikat gesperrt oder suspendiert ist, die Gesundheitsanwendung deaktivieren. |
VSDM-A_2053 |
VSDM-A_139 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS die Informationen zum Ruhen des Leistungsanspruchs gemäß § 16 Abs. 3a SGB V im geschützten Bereich der Versichertenstammdaten speichern. |
VSDM-A_2051 |
VSDM-A_17 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS das fachliche Infomodell VSDM aus dem Lastenheft VSDM umsetzen. |
VSDM-A_2051 |
VSDM-A_18 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS im Zuzahlungsstatus des Versicherten in den Versichertenstammdaten die generelle Zuzahlungsbefreiung gemäß § 62 Abs. 3 SGB V abbilden. |
VSDM-A_2051 |
VSDM-A_188 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS nach Prüfung der technischen Nutzbarkeit der eGK unter Nutzung von Leistungsmerkmalen der TI-Plattform die Gültigkeit der eGK am Zertifikatsvalidierungsdienst online prüfen. |
VSDM-A_2005 |
VSDM-A_189 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS durch den Leistungserbringer so konfigurierbar sein, dass die Onlineprüfung und -aktualisierung der Versichertenstammdaten unter Nutzung von Leistungsmerkmalen der TI-Plattform unabhängig vom erstmaligen Quartalsbesuch des Versicherten automatisch beim Stecken der eGK ausgelöst werden kann. |
VSDM-A_2004 |
VSDM-A_191 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS den ruhenden Leistungsanspruch gemäß § 16 SGB V im Infomodell der Versichertenstammdaten mit folgenden Attributen vorsehen: |
VSDM-A_2051 |
VSDM-A_192 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS die Kostenerstattung gemäß § 13 Abs. 2 SGB V im Infomodell der Versichertenstammdaten mit folgenden Attributen vorsehen: |
VSDM-A_2051 |
VSDM-A_193 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform sicherstellen, dass der auf der eGK gespeicherte Prüfungsnachweis der durchgeführten Onlineprüfung und -aktualisierung nur durch die Institution gelesen werden kann, welche die Prüfung veranlasst hat. |
VSDM-A_2026 |
VSDM-A_194 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS im Prüfungsnachweis folgende Inhalte abbilden: |
VSDM-A_2154 |
VSDM-A_199 |
VSDM-LH_1 |
Der Kostenträger MUSS Versichertenstammdaten gemäß Zeichensatz [ISO 8859-15] auf die eGK aufbringen. |
VSDM-A_2185 |
VSDM-A_211 |
VSDM-LH_1 |
Die Kostenträger MÜSSEN unter Nutzung von Leistungsmerkmalen der TI-Plattform zur Sicherung der Onlineprüfung und -aktualisierung der Versichertenstammdaten der eGK eine Kernzeit definieren, während der die Fachdienste sicher erreichbar sind. |
VSDM-A_2053 |
VSDM-A_217 |
VSDM-LH_1 |
Der Kostenträger MUSS den Versicherten auf Verlangen über die auf seiner eGK gespeicherten Versichertenstammdaten informieren. |
VSDM-A_2053 |
VSDM-A_218 |
VSDM-LH_1 |
Der Leistungserbringer MUSS eine Onlineprüfung und -aktualisierung durchführen, wenn ein begründeter Verdacht eines Leistungsmissbrauchs vorliegt. |
VSDM-A_2054 |
VSDM-A_219 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS die Vorgaben der Datenerfassungs- und -übermittlungsverordnung (DEÜV) bei der Umsetzung der Versichertenstammdaten unter Berücksichtigung der in den Klassen des Infomodells beschriebenen Ausnahmen der Felder Vorname, Nachname, Straßenname, Ort und Rechtskreis einhalten. |
VSDM-A_2051 |
VSDM-A_221 |
VSDM-LH_1 |
Der Leistungserbringer SOLL den Versicherten über eine durchgeführte Aktualisierung der Versichertenstammdaten auf der eGK informieren. |
VSDM-A_2054 |
VSDM-A_224 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform den Prüfungsnachweis nach durchgeführter Onlineprüfung und -aktualisierung an der Schnittstelle zum Primärsystem bereitstellen. |
VSDM-A_2097 |
VSDM-A_225 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform den Prüfungsnachweis auf der eGK speichern, auch wenn dieser im Online-Szenario direkt an das Primärsystem übergeben wird. |
VSDM-A_2002 |
VSDM-A_226 |
VSDM-LH_1 |
Der Kostenträger MUSS erst ab Beginn des Online-Wirkbetriebs die Felder gemäß § 13 SGB V, § 16 SGB V, § 62 SGB V sowie das Selektivvertragskennzeichen in den Versichertenstammdaten auf der eGK ihrem Zweck entsprechend nutzen. |
VSDM-A_2053 |
VSDM-A_229 |
VSDM-LH_1 |
Der Kostenträger MUSS Wartungsfenster für seine Fachdienste der Anwendung VSDM außerhalb der Kernzeiten definieren. |
VSDM-A_2053 |
VSDM-A_242 |
VSDM-LH_1 |
Die TI-Plattform MUSS flexibel um zusätzliche Fachdienste der Kostenträger (z. B. Informationsdienst zu Wahltarifen) erweiterbar sein. |
VSDM-A_2001 |
VSDM-A_247 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS dem Primärsystem unter Nutzung von Leistungsmerkmalen der TI-Plattform Informationen zur Anzeige zum Ablaufstatus der Onlineprüfung und -aktualisierung liefern, um den jeweiligen Benutzer zu informieren und eine Auswertung der Ausführungszeiten im Primärsystem zu ermöglichen. |
VSDM-A_2023 |
VSDM-A_256 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS im Standalone-Szenario unter Nutzung von Leistungsmerkmalen der TI-Plattform die Information über ein gesperrtes Authentifizierungs-Zertifikat im Prüfungsnachweis auf der eGK speichern, um diese Information mit Hilfe der eGK dem Praxisverwaltungssystem zu übermitteln. |
VSDM-A_2004 |
VSDM-A_26 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform gewährleisten, dass im Rahmen des Versichertenstammdatenmanagements eine Profilbildung über die anfragenden Leistungserbringer für einen Kostenträger unmöglich ist. |
VSDM-A_2001 |
VSDM-A_260 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform beim Agieren mit einer eGK im Fehlerfall eine qualifizierte Meldung erzeugen, so dass eine Fehleranalyse durch den verantwortlichen Systembetreuer möglich ist. |
VSDM-A_2100 |
VSDM-A_261 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform eine sichere Kommunikation gemäß Schutzbedarf zu den Fachdiensten der Kostenträger zur Onlineprüfung und -aktualisierung der Versichertenstammdaten herstellen können. |
VSDM-A_2001 |
VSDM-A_262 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform dem Primärsystem eine Funktion zum Lesen der Versichertenstammdaten mit Onlineprüfung und -aktualisierung bereitstellen. |
VSDM-A_2000 |
VSDM-A_263 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS dem Primärsystem unter Nutzung von Leistungsmerkmalen der TI-Plattform eine Funktion zum Lesen der Versichertenstammdaten von der KVK bereitstellen, solange die KVK als Nachweis zur Inanspruchnahme von Leistungen gültig ist. |
VSDM-A_2000 |
VSDM-A_265 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform eine Funktion zum Lesen der Versichertenstammdaten *ohne* Onlineprüfung und -aktualisierung bereitstellen. |
VSDM-A_2000 |
VSDM-A_266 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS dem Primärsystem ein eindeutiges Identifikationsmerkmal des Versicherten (KVNR, unveränderlicher Teil) bereitstellen, um dem Primärsystem eine automatische Suche und Identifizierung des Versicherten im Patientenstamm zu ermöglichen. |
VSDM-A_2118 |
VSDM-A_267 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform im Rahmen der Onlineprüfung und -aktualisierung eine Anfrage beim Update Flag Service (UFS) der Kostenträger stellen, ob für den Versicherten ein Aktualisierungsauftrag vorliegt. |
VSDM-A_2002 |
VSDM-A_268 |
VSDM-LH_1 |
Der Kostenträger SOLL bei einer notwendigen Sperrung im ersten Schritt die Zertifikate der eGK sperren und bei Bedarf im zweiten Schritt die Gesundheitsanwendung. |
VSDM-A_2053 |
VSDM-A_274 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform dem Primärsystem das Ergebnis der Onlineprüfung und -aktualisierung der Versichertenstammdaten bereitstellen. |
VSDM-A_2097 |
VSDM-A_295 |
VSDM-LH_1 |
Die Anwendung VSDM SOLL im Standalone-Szenario den gleichen technischen Ablauf zur Onlineprüfung und -aktualisierung der Versichertenstammdaten wie im Online-Szenario umsetzen. |
VSDM-A_2000 |
VSDM-A_300 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform das eindeutige Identifikationsmerkmal der eGK (ICCSN) erhalten, sobald diese im Kontext VSDM gesteckt wurde. |
VSDM-A_2058 |
VSDM-A_302 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS die Onlineprüfung und -aktualisierung der Versichertenstammdaten auf der eGK initiieren, falls eine Aufforderung zur Onlineprüfung und -aktualisierung durch das Primärsystem erfolgt. |
VSDM-A_2002 |
VSDM-A_303 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform sicherstellen, dass die Onlineprüfung und -aktualisierung nur aus der Umgebung eines berechtigten Akteurs möglich ist. |
VSDM-A_2137 |
VSDM-A_304 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform im Rahmen der Onlineprüfung und -aktualisierung die Gültigkeit der eGK anhand folgender Kriterien auf technische Nutzbarkeit prüfen: |
VSDM-A_2005 |
VSDM-A_305 |
VSDM-LH_1 |
Die Anwendung VSDM SOLL die Onlineprüfung und -aktualisierung gemäß der im Prozess VSDM-P_002 festgelegten anwendungsspezifischen Prozessschritte durchführen. |
VSDM-A_2002 |
VSDM-A_306 |
VSDM-LH_1 |
Der Update Flag Service (UFS) der Kostenträger MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform zur Durchführung einer Aktualisierung der Versichertenstammdaten oder Sperrung der eGK der Anwendung VSDM nach Anfrage alle aktuellen Aktualisierungsaufträge dieser eGK bereitstellen. |
VSDM-A_2106 |
VSDM-A_307 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS bei Vorliegen mehrerer Aktualisierungsaufträge zu einer eGK die Priorisierung der Abarbeitung durch den Fachdienst (UFS) ermöglichen. |
VSDM-A_2110 |
VSDM-A_308 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform die Aktualisierung der Versichertenstammdaten anhand eines vorliegenden Auftrages beim Versichertenstammdatendienst (VSDD) der Kostenträger anstoßen. |
VSDM-A_2024 |
VSDM-A_309 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS bei gesperrtem Authentifizierungs-Zertifikat der eGK unter Nutzung von Leistungsmerkmalen der TI-Plattform prüfen, ob beim Update Flag Service (UFS) ein Pflichtupdate vorliegt. |
VSDM-A_2002 |
VSDM-A_310 |
VSDM-LH_1 |
Der Versichertenstammdatendienst (VSDD) der Kostenträger MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform nach Auftrag der Anwendung VSDM die Aktualisierung der Versichertenstammdaten auf der eGK über einen gesicherten Übertragungskanal durchführen. |
VSDM-A_2157 |
VSDM-A_311 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS aus Datenschutzgründen unter Nutzung von Leistungsmerkmalen der TI-Plattform die durchgeführte Aktualisierung der Versichertenstammdaten in einem Protokolleintrag auf der eGK speichern. |
VSDM-A_2002 |
VSDM-A_312 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform die Berechtigung zum Lesen der Versichertenstammdaten prüfen. |
VSDM-A_2032 |
VSDM-A_313 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS die Versichertenstammdaten unter Nutzung von Leistungsmerkmalen der TI-Plattform von der eGK lesen können. |
VSDM-A_2002 |
VSDM-A_314 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS aus Datenschutzgründen unter Nutzung von Leistungsmerkmalen der TI-Plattform den Zugriff auf die geschützten Versichertenstammdaten auf der eGK protokollieren. |
VSDM-A_2002 |
VSDM-A_316 |
VSDM-LH_1 |
Der Versichertenstammdatendienst (VSDD) der Kostenträger MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform zum Nachweis der Aktualisierung der Versichertenstammdaten auf der eGK der Anwendung VSDM eine alphanumerische Prüfziffer als Bestandteil für den Prüfungsnachweis übermitteln. |
VSDM-A_2108 |
VSDM-A_317 |
VSDM-LH_1 |
Der Versichertenstammdatendienst (VSDD) der Kostenträger MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform zur Sicherstellung der Integrität der Versichertenstammdaten den Transaktionsstatus (EF.StatusVD) des Schreibvorganges auf der eGK speichern. |
VSDM-A_2175 |
VSDM-A_318 |
VSDM-LH_1 |
Die Anwendung VSDM DARF die Versichertenstammdaten unter Nutzung von Leistungsmerkmalen der TI-Plattform von der eGK NICHT lesen, wenn der Transaktionsstatus (EF.StatusVD) die Integrität der Versichertenstammdaten nicht bestätigt. |
VSDM-A_2002 |
VSDM-A_331 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität gemäß Schutzbedarf sicherstellen. |
VSDM-A_2177 |
VSDM-A_332 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS den Schutzbedarf "hoch" für die Integrität der ungeschützten und geschützten Versichertenstammdaten erfüllen. |
VSDM-A_2177 |
VSDM-A_333 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS den Schutzbedarf "sehr hoch" für die Vertraulichkeit der geschützten Versichertenstammdaten erfüllen. |
VSDM-A_2177 |
VSDM-A_334 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS den Schutzbedarf "mittel" für die Verfügbarkeit der Daten zum Versichertenstammdatenmanagement erfüllen. |
VSDM-A_2177 |
VSDM-A_335 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS den Schutzbedarf "mittel" für die Vertraulichkeit der ungeschützten Versichertenstammdaten erfüllen. |
VSDM-A_2177 |
VSDM-A_336 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS den Schutzbedarf "hoch" für die Authentizität der Versichertenstammdaten erfüllen. |
VSDM-A_2177 |
VSDM-A_338 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS für Nachrichten, die keine Sozialdaten enthalten, folgenden Schutzbedarf sicherstellen: |
VSDM-A_2177 |
VSDM-A_341 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS Zeitbegrenzungen für die Onlineprüfung und -aktualisierung festlegen können, um einzelne Prozessschritte zu einem definierten Zeitpunkt kontrolliert beenden zu können. |
VSDM-A_2143 |
VSDM-A_342 |
VSDM-LH_1 |
Die TI-Plattform MUSS der Anwendung VSDM eine gesicherte Ablaufumgebung für das Fachmodul bereitstellen. |
VSDM-A_2052 |
VSDM-A_346 |
BDSG, § 6c |
Die Anwendung VSDM MUSS Informationen für Kartenterminal und Primärsystem bereitstellen, damit der Versicherte über die Aktualisierung der Versichertenstammdaten auf seiner eGK informiert werden kann. |
VSDM-A_2023 |
VSDM-A_347 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform sicherstellen, dass vor dem Lesen der geschützten und ungeschützten Versichertenstammdaten die Echtheit der eGK geprüft wird. |
VSDM-A_2002 |
VSDM-A_349 |
VSDM-LH_1 |
Das Kartenmanagementsystem (CMS) der Kostenträger MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform nach Auftrag der Anwendung VSDM die Sperrung / Entsperrung der Gesundheitsanwendung auf der eGK über einen gesicherten Übertragungskanal durchführen. |
VSDM-A_2184 |
VSDM-A_350 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform dem Primärsystem eine Funktion zum Lesen der Versichertenstammdaten ohne Onlineprüfung und -aktualisierung bereitstellen. |
VSDM-A_2000 |
VSDM-A_352 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform bei ungültiger eGK als Ergebnis der Prüfung der technischen Nutzbarkeit prüfen, ob beim Update Flag Service (UFS) ein Pflichtupdate vorliegt. |
VSDM-A_2002 |
VSDM-A_353 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform die Sperrung / Entsperrung der eGK anhand eines vorliegenden Auftrages beim Kartenmanagementsystem (CMS) der Kostenträger anstoßen. |
VSDM-A_2024 |
VSDM-A_356 |
VSDM-LH_1 |
Die Anwendung VSDM DARF die Versichertenstammdaten NICHT von der eGK lesen, wenn die Gültigkeit der eGK anhand der Zertifikatsprüfung nicht bestätigt wurde. |
VSDM-A_2002 |
VSDM-A_357 |
VSDM-LH_1 |
Die Anwendung VSDM SOLL die Onlineprüfung und -aktualisierung im Standalone-Szenario gemäß der im Prozess VSDM-P_003 festgelegten anwendungsspezifischen Prozessschritte durchführen. |
VSDM-A_2004 |
VSDM-A_358 |
VSDM-LH_1 |
Die Anwendung VSDM SOLL das Lesen der Versichertenstammdaten ohne Onlineprüfung und -aktualisierung gemäß der im Prozess VSDM-P_004 festgelegten anwendungsspezifischen Prozessschritte durchführen. |
VSDM-A_2002 |
VSDM-A_359 |
VSDM-LH_1 |
Der Kostenträger DARF zur Abbildung der Versichertenstammdaten auf der eGK NICHT die in der eGK-Spezifikation Teil 3 [gemSpec_eGK_P3] vom 02.07.2008 mit "RES" gekennzeichneten Zeichen verwenden. |
VSDM-A_2185 |
VSDM-A_36 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS das Lesen der geschützten und ungeschützten Versichertenstammdaten durch folgende Akteure ermöglichen: |
VSDM-A_2146 |
VSDM-A_360 |
VSDM-LH_1 |
Der Kostenträger KANN die Informationen zum Ruhen eines Leistungsanspruches gemäß § 16 SGB V in den Versichertenstammdaten auf der eGK speichern. |
VSDM-A_2053 |
VSDM-A_361 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform Systemmeldungen erzeugen, die eindeutig, unverwechselbar und für alle nachnutzenden Systeme interpretierbar sind, um erforderliche Maßnahmen ableiten zu können. |
VSDM-A_2120 |
VSDM-A_364 |
VSDM-LH_1 |
Der Kostenträger SOLL den Versicherten im Rahmen der Kartenherausgabe darauf hinweisen, dass seine eGK nur in vertrauenswürdigen Umgebungen in hierfür vorgesehenen Kartenterminals eingesetzt werden soll. |
VSDM-A_2053 |
VSDM-A_365 |
VSDM-LH_1 |
Die Gesellschafter MÜSSEN die Dauer der Übergangszeit der Ausnahmeregelung, die geschützten VSD als Teil der ungeschützten Versichertenstammdaten zu speichern, explizit einschränken. |
VSDM-A_2053 |
VSDM-A_366 |
VSDM-LH_1 |
Die Kostenträger MÜSSEN sicherstellen, dass nach Ablauf der Übergangszeit die Aktualisierungsaufträge zum Löschen der geschützten Versichertendaten aus dem ungeschützten Bereich der eGK in den Fachdiensten bereitgestellt werden. |
VSDM-A_2053 |
VSDM-A_369 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS den Prüfungsnachweis in einem Format erzeugen, das gemäß den Vorgaben der technischen Anlagen in den Abrechnungsdatensatz nach § 295 SGB V integriert werden kann. |
VSDM-A_2154 |
VSDM-A_37 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS sicherstellen, dass jeder zum Lesen der Versichertenstammdaten berechtigte Akteur auch die Berechtigung zur Aktualisierung der Versichertenstammdaten mittels VSDD auf der eGK hat, um einen aktuellen Datenstand beim Lesen der eGK zu gewährleisten. |
VSDM-A_2146 |
VSDM-A_370 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS zum Lesen der Versichertenstammdaten und des Prüfungsnachweises im Standalone-Szenario am Arbeitsplatz des PVS die gleichen Standardkomponenten wie am Online-Arbeitsplatz der Telematikinfrastruktur verwenden |
VSDM-A_2000 |
VSDM-A_379 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS für den Nutzer erkennbar abbilden, ob die Datenfelder auf der eGK zur Abbildung der Kostenerstattung gemäß § 13 SGB V vom Kostenträger genutzt werden. |
VSDM-A_2051 |
VSDM-A_380 |
VSDM-LH_1 |
Die Kostenträger MÜSSEN nach Ablauf der Übergangszeit nur noch eGKs herausgeben, in denen geschützte Versichertenstammdaten nur noch im geschützten Bereich der eGK gespeichert sind. |
VSDM-A_2053 |
VSDM-A_386 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform in einem Protokolleintrag zur durchgeführten Aktualisierung der Versichertenstammdaten auf der eGK Informationen zur initiierenden Umgebung speichern. |
VSDM-A_2002 |
VSDM-A_387 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform nach durchgeführter Onlineprüfung und -aktualisierung einen bereits auf der eGK vorhandenen Prüfungsnachweis überschreiben. |
VSDM-A_2161 |
VSDM-A_388 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform die Versichertenstammdaten nach dem Lesen von der eGK an der Schnittstelle zum Primärsystem bereitstellen. |
VSDM-A_2097 |
VSDM-A_389 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS den automatischen Aufruf zusätzlicher Fachdienste der Kostenträger (z.B. Informationsdienst zu Wahltarifen) unter Nutzung von Leistungsmerkmalen der TI-Plattform im Kontext des VSDM ermöglichen. |
VSDM-A_2001 |
VSDM-A_39 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform sicherstellen, dass die Anzeige der geschützten Versichertenstammdaten für den Mitarbeiter Rettungswesen nur nach Autorisierung durch den Versicherten möglich ist. |
VSDM-A_2032 |
VSDM-A_390 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform im Prüfungsnachweis den Fall abbilden, dass die Anbindung des Leistungserbringers an die Telematikinfrastruktur über einen zu definierenden Zeitraum hinaus offline war. |
VSDM-A_2100 |
VSDM-A_391 |
VSDM-LH_1 |
Die Anwendung VSDM SOLL bei der Onlineprüfung und -aktualisierung der Versichertenstammdaten auf die Nutzung des Pseudonyms des Versicherten verzichten, um die Performanz des Systems zu erhöhen. |
VSDM-A_2121 |
VSDM-A_393 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform dem Primärsystem ein eindeutiges Identifikationsmerkmal des Versicherten (unveränderlicher Teil der KVNR) bereitstellen, um dem Primärsystem eine Prüfung auf Vorliegen eines Prüfungsnachweises für das laufende Quartal zu ermöglichen. |
VSDM-A_2118 |
VSDM-A_394 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform dem Primärsystem die Information über aufgetretene Fehler bereitstellen. |
VSDM-A_2120 |
VSDM-A_396 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS im Infomodell der Versichertenstammdaten jeweils ein Pflichtfeld für die Kennzeichnung für ärztliche und zahnärztliche Selektivverträge mit den Ausprägungen “ja“, “nein“ und “nicht genutzt“ vorsehen. |
VSDM-A_2051 |
VSDM-A_397 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS im Infomodell der Versichertenstammdaten ein optionales Feld für die Angabe der Art des Selektivvertrags (§§ 73b, 137f, 140a) vorsehen. |
VSDM-A_2051 |
VSDM-A_398 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS das fachliche Infomodell Prüfungsnachweis aus dem Lastenheft VSDM umsetzen. |
VSDM-A_2154 |
VSDM-A_405 |
VSDM-LH_1 |
Die Gesellschafter MÜSSEN Bedingungen für das Ende der Übergangszeit definieren, ab dem die geschützten Versichertendaten aus dem ungeschützten Bereich der eGK gelöscht werden müssen. |
VSDM-A_2053 |
VSDM-A_41 |
VSDM-LH_1 |
Der Versichertenstammdatendienst (VSDD) der Kostenträger MUSS bei einer Aktualisierung der Versichertenstammdaten die korrekte Zuordnung der Versichertenstammdaten des Versicherten zur eGK gewährleisten. |
VSDM-A_2157 |
VSDM-A_411 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS die Möglichkeit bereitstellen, dass die Erzeugung eines Prüfungsnachweises über Aufrufparameter gesteuert werden kann. |
VSDM-A_2002 |
VSDM-A_412 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS die Möglichkeit bereitstellen, dass beim Lesen der Versichertenstammdaten von der eGK über Aufrufparameter gesteuert werden kann, ob auch der Prüfungsnachweises gelesen wird. |
VSDM-A_2002 |
VSDM-A_415 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS für den Nutzer erkennbar abbilden, ob die Datenfelder auf der eGK zur Abbildung des ruhenden Leistungsanspruchs gemäß § 16 SGB V vom Kostenträger genutzt werden. |
VSDM-A_2051 |
VSDM-A_421 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS XML-Schemadefinitionen (XSD) in den Pflichtenheften so spezifizieren, dass durch Typdefinitionen (z. B. Längendefinition, Minimal-, Maximalwerte) eine XML-Validierung bereits fehlerhafte Werte feststellen kann, bevor diese Daten in die Telematikinfrastruktur oder auf eine eGK gelangen. |
VSDM-A_2051 |
VSDM-A_422 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS die Anforderungen der Architektur gemäß den Vorgaben aus dem Projekt Basis-TI umsetzen/unterstützen. |
VSDM-A_2001 |
VSDM-A_427 |
VSDM-LH_1 |
Der Kostenträger MUSS den Versicherten im Vorfeld einer Aktualisierung der VSD auf der eGK informieren, wenn damit Einschränkungen des Leistungsanspruchs verbunden sind. |
VSDM-A_2053 |
VSDM-A_45 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform in den fachlichen Protokollen mindestens protokollieren „WER", „WANN", „WAS" ausgeführt hat. |
VSDM-A_2160 |
VSDM-A_47 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform sicherstellen, dass auf eine bestimmte eGK nur die für diese eGK vorgesehenen Daten übermittelt werden. |
VSDM-A_2157 |
VSDM-A_48 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform vor dem Lesen der Versichertenstammdaten die Echtheit von HBA / SMC-B prüfen und sicherstellen, dass nur bei Echtheit eine Weiterverarbeitung erfolgt. |
VSDM-A_2002 |
VSDM-A_51 |
VSDM-LH_1 |
Der Update Flag Service (UFS) der Kostenträger MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform zum Nachweis der Anfrage der Anwendung VSDM eine alphanumerische Prüfziffer als Bestandteil für den Prüfungsnachweis übermitteln, wenn kein Aktualisierungsauftrag für den Versichertenstammdatendienst (VSDD) vorliegt. |
VSDM-A_2106 |
VSDM-A_56 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform jeden Zugriff auf die geschützten Versichertenstammdaten auf der eGK protokollieren, damit sich der Versicherte über den Umgang mit den personenbezogenen Daten auf seiner eGK vollständig informieren kann. |
VSDM-A_2002 |
VSDM-A_59 |
VSDM-LH_1 |
Der Kostenträger KANN die Gültigkeit der Karte als Versicherungsnachweis in den Versichertenstammdaten der eGK befristen. |
VSDM-A_2053 |
VSDM-A_65 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS für Abrechnungszwecke bei einer durchgeführten Onlineprüfung und -aktualisierung unter Nutzung von Leistungsmerkmalen der TI-Plattform einen Prüfungsnachweis für die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte erzeugen. |
VSDM-A_2002 |
VSDM-A_68 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform bei Onlineprüfung und -aktualisierung der Versichertenstammdaten gewährleisten, dass die Identität des anfragenden Leistungserbringers anonymisiert wird, um eine Profilbildung zu vermeiden. |
VSDM-A_2001 |
VSDM-A_7 |
VSDM-LH_1 |
Der Kostenträger MUSS als Ausnahmeregelung den schützenswerten Teil der Versichertenstammdaten auf der eGK für eine befristete Übergangszeit auch im ungeschützten Bereich der eGK als Kopie speichern. |
VSDM-A_2053 |
VSDM-A_74 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform sicherstellen, dass nur Berechtigte auf die zur Datenschutzkontrolle auf der eGK gespeicherten Daten (Protokolldaten) zugreifen können. |
VSDM-A_2029 |
VSDM-A_75 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS unter Nutzung von Leistungsmerkmalen der TI-Plattform eine Aktualisierung der Versichertenstammdaten für Zwecke der Datenschutzkontrolle auf der eGK protokollieren, um nachweisen zu können, welcher Akteur die Aktualisierung angestoßen hat. |
VSDM-A_2002 |
VSDM-A_76 |
VSDM-LH_1 |
Der Kostenträger MUSS die Protokolle über die Aktualisierung von Versichertenstammdaten (Änderungsprotokolle) vorhalten und dem Versicherten auf Verlangen Auskunft geben. |
VSDM-A_2053 |
VSDM-A_82 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS dem Leistungserbringer unter Nutzung von Leistungsmerkmalen der TI-Plattform ermöglichen, die Versichertenstammdaten von der eGK lesen zu können, wenn aus technischen Gründen eine Onlineprüfung und -aktualisierung nicht möglich ist. |
VSDM-A_2002 |
VSDM-A_96 |
VSDM-LH_1 |
Die Anwendung VSDM MUSS auch einen Prüfungsnachweis über die Onlineprüfung und -aktualisierung erstellen, wenn die Durchführung der Prüfung aufgrund technischer Probleme nicht möglich war. |
VSDM-A_2002 |
9.2 Ausgangsanforderungen
VSDM-A_2000 - Anwendungsfalldiagramm "Use Cases VSDM"
Die Fachanwendung VSDM MUSS die Anwendungsfälle des Anwendungsfalldiagramms "Use Cases VSDM" erfüllen.
[<=]
VSDM-A_2001 - Komponentendiagramm "Übersicht Komponenten VSDM"
Die Fachanwendung VSDM MUSS aus den Komponenten des Komponentendiagramms "Übersicht Komponenten VSDM" bestehen.
[<=]
VSDM-A_2002 - Aktivitätsdiagramm "VSDM-UC_01: VSD von eGK lesen"
Die Fachanwendung VSDM MUSS das Aktivitätsdiagramm "Aktivitätsdiagramm: VSDM-UC_01 - VSD von eGK lesen" erfüllen.
[<=]
VSDM-A_2003 - Aktivitätsdiagramm "VSDM-UC_03: Versichertendaten von KVK lesen"
Die Fachanwendung VSDM MUSS das Aktivitätsdiagramms "Aktivitätsdiagramm: Versichertendaten von KVK lesen" erfüllen.
[<=]
VSDM-A_2004 - Aktivitätsdiagramm "VSDM-UC_02: Automatische Onlineprüfung VSD"
Die Fachanwendung VSDM MUSS die Funktionen des Aktivitätsdiagramms "Aktivitätsdiagramm: VSDM-UC_02 - Automatische Onlineprüfung VSD" erfüllen.
[<=]
VSDM-A_2005 - Aktivität "VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen"
Das Fachmodul VSDM MUSS die Aktivität "VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen" durchführen.
[<=]
VSDM-A_2006 - Sequenzdiagramm "VSDM-UC_12: Technische Nutzbarkeit und Gültigkeit der eGK prüfen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Technische Nutzbarkeit und Gültigkeit der eGK prüfen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2017 - Anwendungsfall "VSDM-UC_01: VSD von eGK lesen"
Die Fachanwendung VSDM MUSS den primären Anwendungsfall "VSDM-UC_01: VSD von eGK lesen" abbilden.
[<=]
VSDM-A_2018 - Anwendungsfall "VSDM-UC_03: Lesen Versichertendaten von KVK"
Die Fachanwendung VSDM MUSS den primären Anwendungsfall "VSDM-UC_03: Versichertendaten von KVK lesen" abbilden.
[<=]
VSDM-A_2019 - Anwendungsfall "VSDM-UC_02: Automatische Onlineprüfung VSD"
Die Fachanwendung VSDM MUSS den primären Anwendungsfall "VSDM-UC_02: Automatische Onlineprüfung VSD" abbilden.
[<=]
VSDM-A_2022 - Aktivität "VSDM-UC_11: Echtheit der beteiligten Karten prüfen"
Das Fachmodul VSDM MUSS die Aktivität "VSDM-UC_11: Echtheit der beteiligten Karten prüfen" durchführen.
[<=]
VSDM-A_2023 - Aktivität "VSDM-UC_04: Aktualisierungsaufträge ermitteln"
Das Fachmodul VSDM MUSS die Aktivität "VSDM-UC_04: Aktualisierungsaufträge ermitteln" durchführen.
[<=]
VSDM-A_2024 - Aktivität "VSDM-UC_05: Aktualisierungen durchführen"
Das Fachmodul VSDM MUSS die Aktivität "VSDM-UC_05: Aktualisierungen durchführen" durchführen.
[<=]
VSDM-A_2025 - Aktivität "VSDM-UC_06: Prüfungsnachweis erzeugen"
Das Fachmodul VSDM MUSS die Aktivität "VSDM-UC_06: Prüfungsnachweis erzeugen" durchführen.
[<=]
VSDM-A_2026 - Aktivität "VSDM-UC_07: Prüfungsnachweis schreiben"
Das Fachmodul VSDM MUSS die Aktivität "VSDM-UC_07 Prüfungsnachweis schreiben" durchführen.
[<=]
VSDM-A_2027 - Aktivität "VSDM-UC_08: Prüfungsnachweis lesen"
Das Fachmodul VSDM MUSS die Aktivität "VSDM-UC_08 Prüfungsnachweis lesen" durchführen.
[<=]
VSDM-A_2028 - Aktivität "VSDM-UC_09: Daten zu Protokollierungsliste hinzufügen"
Das Fachmodul VSDM MUSS die Aktivität "VSDM-UC_09 Daten zu Protokollierungsliste hinzufügen" durchführen.
[<=]
VSDM-A_2029 - Aktivität "VSDM-UC_10: Protokollierungsliste auf eGK schreiben"
Das Fachmodul VSDM MUSS die Aktivität "VSDM-UC_10 Protokollierungsliste auf eGK schreiben" durchführen.
[<=]
VSDM-A_2030 - Aktivität "VSD Status Container lesen"
Das Fachmodul VSDM MUSS die Aktivität "VSD Status Container lesen" durchführen.
[<=]
VSDM-A_2031 - Aktivität "PD und VD von eGK lesen"
Das Fachmodul VSDM MUSS die Aktivität "PD und VD von eGK lesen" durchführen.
[<=]
VSDM-A_2032 - Aktivität "GVD von eGK lesen"
Das Fachmodul VSDM MUSS die Aktivität "GVD von eGK lesen" durchführen.
[<=]
VSDM-A_2033 - Aktivität "Versichertendaten von KVK lesen"
Das Fachmodul VSDM MUSS die Aktivität "Versichertendaten von KVK lesen" durchführen.
[<=]
VSDM-A_2034 - Aktivität "Ergebnis am Terminal anzeigen"
Das Fachmodul VSDM MUSS die Aktivität "Ergebnis am Terminal anzeigen" erfüllen.
[<=]
VSDM-A_2035 - Sequenzdiagramm "VSDM-UC_04: Aktualisierungsaufträge ermitteln"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Aktualisierungsaufträge ermitteln" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2036 - Sequenzdiagramm "VSDM-UC_05: Aktualisierungen durchführen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Aktualisierungen durchführen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2037 - Sequenzdiagramm "VSDM-UC_06: Prüfungsnachweis erzeugen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Prüfungsnachweis erzeugen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2038 - Sequenzdiagramm "VSDM-UC_07: Prüfungsnachweis schreiben "
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Prüfungsnachweis schreiben" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2039 - Sequenzdiagramm "VSDM-UC_08: Prüfungsnachweis lesen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Prüfungsnachweis lesen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2040 - Sequenzdiagramm "VSDM-UC_09: Daten zu Protokollierungsliste hinzufügen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Daten zu Protokollierungsliste hinzufügen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2041 - Sequenzdiagramm "VSDM-UC_10: Protokollierungsliste auf eGK schreiben"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Protokollierungsliste auf eGK schreiben" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2042 - Sequenzdiagramm "VSDM-UC_11: Echtheit der beteiligten Karten prüfen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Echtheit der beteiligten Karten prüfen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2043 - Sequenzdiagramm "VSD Status Container lesen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: VSD Status Container lesen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2044 - Sequenzdiagramm "PD und VD von eGK lesen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: PD und VD von eGK lesen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2045 - Sequenzdiagramm "GVD von eGK lesen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: GVD von eGK lesen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2046 - Sequenzdiagramm "Ergebnis am Kartenterminal anzeigen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Ergebnis am Kartenterminal anzeigen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2047 - Sequenzdiagramm "Versichertendaten von KVK lesen"
Das Fachmodul VSDM MUSS die im Sequenzdiagramm "SD: Versichertendaten von KVK lesen" beschriebenen Abläufe erfüllen.
[<=]
VSDM-A_2051 - Technisches Infomodell VSDM
Die Fachanwendung VSDM MUSS das fachliche Infomodell aus dem Lastenheft VSDM im technischen Infomodell umsetzen.
[<=]
VSDM-A_2052 - Produkttypen VSDM
Die Fachanwendung VSDM MUSS ihre Komponenten auf die im Deploymentdiagramm "Deployment VSDM" Produkttypen verteilen.
[<=]
VSDM-A_2053 - Organisatorische Anforderungen Kostenträger
Die Kostenträger SOLLEN die im Lastenheft VSDM aufgeführten organisatorischen Anforderungen zur Fachanwendung VSDM berücksichtigen.
[<=]
VSDM-A_2054 - Organisatorische Anforderungen Leistungserbringer
Die Leistungserbringer SOLLEN die im Lastenheft VSDM aufgeführten organisatorischen Anforderungen zur Fachanwendung VSDM berücksichtigen.
[<=]
VSDM-A_2055 - Funktionale Ergänzung Tab_ VSDM_SysL_ 01 - VSD von eGK lesen
Die Fachanwendung VSDM MUSS im Anwendungsfall "VSDM-UC_01 VSD von eGK lesen" die funktionalen Ergänzungen der Tabelle "Tab_VSDM_SysL_01 - VSD von eGK lesen" erfüllen.
[<=]
VSDM-A_2056 - Leistungsanforderung Anwendungsfall "VSDM-UC_01 VSD von eGK lesen"
Die Fachanwendung VSDM MUSS die in der Tabelle "Tab_VSDM_SysL_02 – Leistungsanforderungen Anwendungsfall VSDM-UC_01 VSD von eGK lesen" genannten Leistungsanforderungen erfüllen.
[<=]
VSDM-A_2057 - Schutzbedarf Anwendungsprozess "VSDM-UC_01 VSD von eGK lesen“
Die Fachanwendung VSDM MUSS den Schutzbedarf gemäß Tabelle Tab_VSDM_SysL_03 – Schutzbedarfe im Anwendungsfall “VSD von eGK lesen“ erfüllen.
[<=]
VSDM-A_2058 - Funktionale Ergänzung Tab_VSDM_SysL_04 - Automatische Onlineprüfung VSD
Die Fachanwendung VSDM MUSS im Anwendungsfall "VSDM-UC_02 Automatische Onlineprüfung VSD" die funktionalen Ergänzungen der Tabelle "Tab_VSDM_SysL_04 - Automatische Onlineprüfung VSD" erfüllen.
[<=]
VSDM-A_2059 - Leistungsanforderung Anwendungsfall "VSDM-UC_03 Automatische Onlineprüfung VSD"
Die Fachanwendung VSDM MUSS die in der Tabelle "Tab_VSDM_SysL_05 – Leistungsanforderungen Anwendungsfall "Automatische Onlineprüfung VSD" genannten Leistungsanforderungen erfüllen.
[<=]
VSDM-A_2060 - Schutzbedarf Anwendungsprozess "VSDM-UC_02 Automatische Onlineprüfung VSD“
Die Fachanwendung VSDM MUSS den Schutzbedarf gemäß Tabelle Tab_VSDM_SysL_06 – Schutzbedarfe im Anwendungsfall “Automatische Onlineprüfung VSD“ erfüllen.
[<=]
VSDM-A_2061 - Funktionale Ergänzung Tab_VSDM_SysL_07 – Versichertendaten von KVK lesen
Die Fachanwendung VSDM MUSS im Anwendungsfall "VSDM-UC_03 Versichertendaten von KVK lesen" die funktionalen Ergänzungen der Tabelle "Tab_VSDM_SysL_07 – Versichertendaten von KVK lesen" erfüllen.
[<=]
VSDM-A_2062 - Schutzbedarf Anwendungsprozess "VSDM-UC_03 Versichertendaten von KVK lesen“
Die Fachanwendung VSDM MUSS den Schutzbedarf gemäß Tabelle Tab_VSDM_SysL_08 – Schutzbedarfe im Anwendungsfall “Versichertendaten von KVK lesen“ erfüllen.
[<=]
VSDM-A_2072 - Schutzbedarf Fachmodul VSDM
Das Fachmodul VSDM MUSS den Schutzbedarf gemäß Tabelle "Tab_VSDM_SysL_23 – Schutzbedarfe im Produkttyp Fachmodul VSDM" erfüllen.
[<=]
VSDM-A_2073 - Produkttyp Fachmodul VSDM
Die Fachanwendung VSDM MUSS als Einheit einen Produkttyp Fachmodul VSDM enthalten.
[<=]
VSDM-A_2074 - Produkttyp Intermediär VSDM
Die Fachanwendung VSDM MUSS als Einheit einen Produkttyp Intermediär VSDM enthalten.
[<=]
VSDM-A_2075 - Produkttyp UFS
Die Fachanwendung VSDM MUSS als Einheit einen Produkttyp Fachdienst UFS (Update Flag Service) enthalten.
[<=]
VSDM-A_2076 - Produkttyp VSDD
Die Fachanwendung VSDM MUSS als Einheit einen Produkttyp Fachdienst VSDD (Versichertenstammdatendienst) enthalten.
[<=]
VSDM-A_2077 - Produkttyp CMS
Die Fachanwendung VSDM MUSS als Einheit einen Produkttyp Fachdienst CMS (Card Management System) enthalten.
[<=]
VSDM-A_2078 - Schutzbedarf Schnittstelle I_Reg_Notification
Die Schnittstelle I_Reg_Notification der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_10 – Schutzbedarfe an der Schnittstelle I_Reg_Notification" gewährleisten.
[<=]
VSDM-A_2079 - Schutzbedarf Schnittstelle I_KTV_Operations
Die Schnittstelle I_KT_Operations der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_11 – Schutzbedarfe an der Schnittstelle I_KT_Operations" gewährleisten.
[<=]
VSDM-A_2080 - Schutzbedarf Schnittstelle I_KV_Restricted_Card_Operations
Die Schnittstelle I_KV_Card_Operations der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_12 – Schutzbedarfe an der Schnittstelle I_KV_Card_Operations" gewährleisten.
[<=]
VSDM-A_2081 - Schutzbedarf Schnitttstelle I_KV_Card_Unlocking
Die Schnittstelle I_KV_Card_Unlocking der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_13 – Schutzbedarfe an der Schnittstelle I_KV_Card_Unlocking" gewährleisten.
[<=]
VSDM-A_2082 - Schutzbedarf Schnittstelle I_TLS_Proxy
Die Schnittstelle I_TLS_Client der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_14 – Schutzbedarfe an der Schnittstelle I_TLS_Client" gewährleisten.
[<=]
VSDM-A_2083 - Schutzbedarf Schnittstelle I_Symm_Crypt_Operations
Die Schnittstelle I_Symm_Crypt_Operations der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_15 – Schutzbedarfe an der Schnittstelle I_Crypt_Operations" gewährleisten.
[<=]
VSDM-A_2084 - Schutzbedarf Schnittstelle I_DNS_Name_Resolution
Die Schnittstelle I_DNS_Name_Resolution der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_16 – Schutzbedarfe an der Schnittstelle I_DNS_Name_Resolution" gewährleisten.
[<=]
VSDM-A_2085 - Schutzbedarf Schnittstelle I_NTP_Time_Information
Die Schnittstelle I_NTP_Time_Information der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_17 – Schutzbedarfe an der Schnittstelle I_NTP_Time_Information" gewährleisten.
[<=]
VSDM-A_2086 - Schutzbedarf Schnittstelle I_DNS_Service_Localization
Die Schnittstelle I_DNS_Service_Localization der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_18 – Schutzbedarfe an der Schnittstelle I_DNS_Service_Localization" gewährleisten.
[<=]
VSDM-A_2087 - Schutzbedarf Schnittstelle I_TLS
Die Schnittstelle I_TLS der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_19 – Schutzbedarfe an der Schnittstelle I_TLS" gewährleisten.
[<=]
VSDM-A_2088 - Schutzbedarf Schnittstelle I_OCSP_Status_Information
Die Schnittstelle I_OCSP_Status_Information der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_20 – Schutzbedarfe an der Schnittstelle I_OCSP_Status_Information" gewährleisten.
[<=]
VSDM-A_2089 - Schutzbedarf Schnittstelle I_TLS_Dowload
Die Schnittstelle I_TLS_Download der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_21 – Schutzbedarfe an der Schnittstelle I_TLS_Download" gewährleisten.
[<=]
VSDM-A_2090 - Schutzbedarf Intermediär VSDM
Der Intermediär VSDM MUSS den Schutzbedarf gemäß Tabelle "Tab_VSDM_SysL_24 – Schutzbedarfe im Produkttyp systemspezifischer Intermediär VSDM" erfüllen.
[<=]
VSDM-A_2091 - Schutzbedarf Fachdienst UFS
Der Fachdienst UFS MUSS den Schutzbedarf gemäß Tabelle "Tab_VSDM_SysL_25 – Schutzbedarfe im Produkttyp Fachdienst UFS" erfüllen.
[<=]
VSDM-A_2092 - Schutzbedarf Fachdienst VSDD
Der Fachdienst VSDD MUSS den Schutzbedarf gemäß Tabelle "Tab_VSDM_SysL_26 – Schutzbedarfe im Produkttyp Fachdienst VSDD" erfüllen.
[<=]
VSDM-A_2093 - Schutzbedarf Fachdienst CMS
Der Fachdienst CMS MUSS den Schutzbedarf gemäß Tabelle "Tab_VSDM_SysL_27 –Schutzbedarfe im Produkttyp Fachdienst CMS" erfüllen.
[<=]
VSDM-A_2094 - Operation ReadVSD
Das Fachmodul VSDM MUSS für das Primärsystem die Operation ReadVSD an der I_VSDService Schnittstelle bereitstellen.
[<=]
VSDM-A_2097 - Parameter der Operation ReadVSD
Die Operation ReadVSD der Schnittstelle I_VSDService MUSS die Ein- und Ausgangsparameter der Tabelle "Tab_VSDM_SysL_29 Parameter der Operation ReadVSD" nutzen.
[<=]
VSDM-A_2099 - Parameter der Operation ReadKVK
Die Operation ReadKVK der Schnittstelle I_KVKService MUSS die Ein- und Ausgangsparameter der Tabelle "Tab_VSDM_SysL_30 Parameter der Operation ReadKVK" nutzen.
[<=]
VSDM-A_2100 - Anwendungsfall "VSDM-UC_13 Konfiguration des Fachmoduls administrieren"
Die Fachanwendung VSDM MUSS den primären Anwendungsfall "VSDM-UC_13: Konfiguration des Fachmoduls administrieren" abbilden.
[<=]
VSDM-A_2101 - Operation GetUpdateFlags
Der Fachdienst UFS MUSS eine SOAP-Schnittstelle mit der Operation GetUpdateFlags für das Fachmodul VSDM bereitstellen.
[<=]
VSDM-A_2102 - Nutzung der Operation GetUpdateFlags
Das Fachmodul VSDM MUSS die Aktualisierungsaufträge durch die Operation GetUpdateFlags ermitteln.
[<=]
VSDM-A_2103 - Operationen PerformUpdates und GetNextCommandPackage VSDD
Der Fachdienst VSDD MUSS eine SOAP-Schnittstelle mit den Operationen PerformUpdates und GetNextCommandPackage für das Fachmodul VSDM bereitstellen.
[<=]
VSDM-A_2104 - Operationen PerformUpdates und GetNextCommandPackage CMS
Der Fachdienst CMS MUSS eine SOAP-Schnittstelle mit den Operationen PerformUpdates und GetNextCommandPackage für das Fachmodul VSDM bereitstellen.
[<=]
VSDM-A_2105 - Nutzung der Operationen PerformUpdates und GetNextCommandPackage
Das Fachmodul VSDM MUSS zum Durchführen der Aktualisierungsaufträge die Operationen PerformUpdates und GetNextCommandPackage nutzen.
[<=]
VSDM-A_2106 - Parameter der Operation GetUpdateFlags
Die Operation GetUpdateFlags der Schnittstelle des UFS MUSS die Ein- und Ausgangsparameter der Tabelle "Tab_VSDM_SysL_31 Parameter der Operation GetUpdateFlags" nutzen.
[<=]
VSDM-A_2107 - Parameter der Operation PerformUpdates
Die Operation PerformUpdates MUSS die Ein- und Ausgangsparameter der Tabelle "Tab_VSDM_SysL_32 Parameter der Operation PerformUpdates" nutzen.
[<=]
VSDM-A_2108 - Parameter der Operation GetNextCommandPackage
Die Operation GetNextCommandPackage MUSS die Ein- und Ausgangsparameter der Tabelle "Tab_VSDM_SysL_33 Parameter der Operation GetNextCommandPackage" nutzen.
[<=]
VSDM-A_2109 - Lokalisierungsinformationen der Operation GetUpdateFlags
Das Fachmodul VSDM MUSS der Aufrufnachricht der Operation GetUpdateFlags die Lokalisierungsinformationen Servicetype und Provider-Kennung hinzufügen.
[<=]
VSDM-A_2110 - Reihenfolge der Abarbeitung der Aktualisierungsaufträge
Das Fachmodul VSDM MUSS die Aktualisierungsaufträge entsprechend der Reihenfolge im Rückgabewert des UFS abarbeiten.
[<=]
VSDM-A_2111 - Lokalisierungsinfomationen für die Operation PerformUpdates
Das Fachmodul VSDM MUSS der Aufrufnachricht der Operation PerformUpdates die Lokalisierungsinformationen Servicetype und Provider-Kennung hinzufügen.
[<=]
VSDM-A_2112 - Lokalisierungsinfomationen für die Operation GetNextCommandPackage
Das Fachmodul VSDM MUSS der Aufrufnachricht der Operation GetNextCommandPackage die Lokalisierungsinformationen Servicetype und Provider-Kennung hinzufügen.
[<=]
VSDM-A_2113 - Lokalisierungsinformationen für den VSDD und CMS
Das Fachmodul VSDM MUSS die Lokalisierungsinformationen für den VSDD und CMS aus den Rückgabewerten des UFS entnehmen.
[<=]
VSDM-A_2114 - VSDD Sessioninformation der Operation PerformUpdates
Die Fachdienst VSDD MUSS der Antwort der Operation PerformUpdates die Kennung zur Zuordnung der Folgenachrichten (Sessioninformation) hinzufügen.
[<=]
VSDM-A_2115 - Sessioninformation der Operation GetNextCommandPackage
Das Fachmodul VSDM MUSS der Aufrufnachricht der Operation GetNextCommandPackage die Kennung zur Zuordnung der Folgenachrichten (Sessioninformation) hinzufügen.
[<=]
VSDM-A_2116 - Nutzen der Sessioninformation durch das Fachmodul
Das Fachmodul VSDM MUSS die Sessioninformation aus der Antwort der Operation PerformUpdates in die Folgenachrichten (GetNextCommandPackage) übernehmen.
[<=]
VSDM-A_2117 - Nutzen der Sessioninformation durch den Fachdienst VSDD
Der Fachdienst VSDD MUSS die Sessioninformation der Antwort der Operation PerformUpdates für die interne Zuordnung der Folgenachrichten (GetNextCommandPackage) nutzen.
[<=]
VSDM-A_2118 - Operation zum Lesen der KVNR
Das Fachmodul VSDM MUSS eine Schnittstelle zum Lesen der KVNR einer eGK bereitstellen.
(Hinweis: Sofern durch die dezentrale TI-Plattform den Primärsystemen die KVNR nicht bereits zur Verfügung gestellt wird)
[<=]
VSDM-A_2120 - VSDM Fehlermeldungen definieren
Die Fachanwendung VSDM MUSS für die Schnittstellen Fehlermeldungen mit einer einheitlichen Fehlerstruktur für die nachnutzenden Systeme definieren.
[<=]
VSDM-A_2121 - Verzicht auf die Nachrichtensignatur
Die Operation PerformUpdates MUSS ohne Nachrichtensignatur ausführbar sein.
[<=]
VSDM-A_2122 - Lokalisierungsinformationen in Endpunkt-Adresse
Das Fachmodul VSDM MUSS die Endpunkt-Adresse zum Aufruf der Fachdienste aus dem Servicetype, der Provider-Kennung und der Schnittstellenversion aufbauen.
[<=]
VSDM-A_2123 - Logging Fachmodul VSDM
Das Fachmodul VSDM MUSS Log-Einträge zur Analyse von Abläufen, Performance und Fehlerzuständen schreiben.
[<=]
VSDM-A_2126 - Logging Intermediär VSDM
Der Intermediär VSDM MUSS Log-Einträge zur Analyse von Abläufen, Performance und Fehlerzuständen schreiben.
[<=]
VSDM-A_2128 - Lesen der Logeinträge am Intermediär VSDM
Der Intermediär VSDM MUSS dem berechtigten Akteur das Auslesen der eigenen Log-Einträge ermöglichen.
[<=]
VSDM-A_2129 - Logging Fachdienst UFS
Der Fachdienst UFS MUSS Log-Einträge zur Analyse von Abläufen, Performance und Fehlerzuständen schreiben.
[<=]
VSDM-A_2130 - Logging Fachdienst VSDD
Der Fachdienst VSDD MUSS Log-Einträge zur Analyse von Abläufen, Performance und Fehlerzuständen schreiben.
[<=]
VSDM-A_2131 - Logging Fachdienst CMS
Der Fachdienst CMS MUSS Log-Einträge zur Analyse von Abläufen, Performance und Fehlerzuständen schreiben.
[<=]
VSDM-A_2133 - Lesen von Log-Einträgen am Fachdienst UFS
Der Fachdienst UFS MUSS dem berechtigten Akteur das Auslesen der eigenen Log-Einträge ermöglichen.
[<=]
VSDM-A_2134 - Lesen von Log-Einträgen am Fachdienst VSDD
Der Fachdienst VSDD MUSS dem berechtigten Akteur das Auslesen der eigenen Log-Einträge ermöglichen.
[<=]
VSDM-A_2135 - Lesen von Logeinträgen am Fachdienst CMS
Der Fachdienst CMS MUSS dem berechtigten Akteur das Auslesen der eigenen Log-Einträge ermöglichen.
[<=]
VSDM-A_2137 - Verbindungszertifikat des Fachmoduls VSDM prüfen
Der Intermediär VSDM MUSS das Verbindungszertifikat des Fachmoduls VSDM beim Verbindungsaufbau prüfen.
[<=]
VSDM-A_2138 - Verbindungszertifikat des Intermediärs VSDM prüfen
Der Fachdienst UFS MUSS das Verbindungszertifikat des Intermediärs VSDM beim Verbindungsaufbau prüfen.
[<=]
VSDM-A_2139 - Verbindungszertifikat des Intermediärs VSDM prüfen
Der Fachdienst VSDD MUSS das Verbindungszertifikat des Intermediärs VSDM beim Verbindungsaufbau prüfen.
[<=]
VSDM-A_2140 - Verbindungszertifikat des Intermediärs VSDM prüfen
Der Fachdienst CMS MUSS das Verbindungszertifikat des Intermediärs VSDM beim Verbindungsaufbau prüfen.
[<=]
VSDM-A_2141 - Anwendungsfälle - Übergreifende Anforderung: Aktivitäten in Anwendungsfällen parallelisieren
Die Fachanwendung VSDM SOLL eine Parallelisierung der Prozessschritte (Aktivitäten) umsetzen, um die Gesamtlaufzeiten der Anwendungsfälle zu optimieren.
[<=]
VSDM-A_2142 - Anwendungsfälle - Übergreifende Anforderung: Unverwechselbare Systemmeldungen erzeugen
Die Fachanwendung VSDM MUSS im Falle eines Abbruchs einer Aktivität bzw. eines Anwendungsfalles eine Fehlermeldung für alle nachnutzenden Systeme erzeugen, die Produkttyp, Betreiber und Fehlerursache eindeutig identifiziert und Referenzen zu Details des Fehlers enthält.
[<=]
VSDM-A_2143 - Anwendungsfälle - Übergreifende Anforderungen: Kontrolliertes Beenden bei Timeout
Das Fachmodul VSDM MUSS Operationen, die länger als eine konfigurierte Zeit dauern, kontrolliert beenden.
[<=]
VSDM-A_2144 - Lokalisierungsinformationen in Endpunkt-Adresse nutzen
Der Intermediär VSDM KANN zur Lokalisierung der Fachdienste den Servicetype, die Provider-Kennung und die Schnittstellenversion zur Verwendung an der Schnittstelle I_DNS_Service_Localization ermitteln.
[<=]
VSDM-A_2145 - Funktionale Ergänzung Tab_VSDM_SysL_34 - Ergebniswerte der Operation verify_eGK
Die Schnittstelle I_KV_Restricted_Card_Operations MUSS bei Aufruf der Operation verify_eGK mindestens die in der Tabelle Tab_VSDM_SysL_34 aufgeführten Ergebniswerte liefern.
[<=]
VSDM-A_2146 - Berechtigungsmatrix VSDM
Die Fachanwendung VSDM MUSS die Berechtigungen der Akteure entsprechend der Tabelle Tab_VSDM_SysL_28 "fachliche Berechtigungsmatrix VSDM" umsetzen.
[<=]
VSDM-A_2147 - Funktionale Ergänzung - Authentisierung gegenseitig bei Operation do_C2C
Das Fachmodul VSDM MUSS die Operation do_C2C mit gegenseitiger Authentisierung aufrufen, wenn eine erfolgreiche Aktualisierung der eGK noch nicht stattgefunden hat.
[<=]
VSDM-A_2148 - Funktionale Ergänzung - Authentisierung einseitig bei Operation do_C2C
Das Fachmodul VSDM MUSS die Operation do_C2C mit einseitiger Authentisierung aufrufen, wenn eine erfolgreiche Aktualisierung der eGK bereits stattgefunden hat.
[<=]
VSDM-A_2151 - Funktionale Ergänzung - Prüfungsnachweis erzeugen wenn offline
Das Fachmodul VSDM MUSS feststellen, wenn die Anbindung des Leistungserbringers an die Telematikinfrastruktur über den im Fachmodul konfigurierten Parameter „Maximale Offline-Zeit für Prüfungsnachweis“ hinaus offline war.
[<=]
VSDM-A_2152 - Funktionale Ergänzung - Events zur Bestimmung des offline-Zeitraumes
Das Fachmodul VSDM MUSS zur Bestimmung des Zeitraums, in der die Anbindung des Leistungserbringers an die Telematikinfrastruktur offline war, die Events „Verbindung zur TI aufgebaut“ und „Verbindung zur TI abgebrochen“ des Notifikationsmechanismus der TI-Plattform nutzen.
[<=]
VSDM-A_2153 - Funktionale Ergänzung Tab_VSDM_SysL_35 Zuordnung der Ergebnisse der Aktivitäten zu Werten des Elements Ergebnis des Prüfungsnachweises
Das Fachmodul VSDM MUSS im Element "Ergebnis" des Prüfungsnachweis den Wert der Onlineprüfung und –aktualisierung anhand der Schlüssel der Tabelle Tab_VSDM_SysL_35 hinterlegen.
[<=]
VSDM-A_2154 - Technisches Infomodell Prüfungsnachweis
Die Fachanwendung VSDM MUSS das fachliche Infomodell zum Prüfungsnachweis aus dem Lastenheft VSDM im technischen Infomodell umsetzen.
[<=]
VSDM-A_2155 - Teilmodelle VSDM
Die Fachanwendung VSDM MUSS aufgrund der vorgegebenen Struktur der eGK das technische Informationsmodell VSDM in die Teilmodelle geschützte Versichertendaten, persönliche Versichertendaten und allgemeine Versicherungsdaten aufteilen.
[<=]
VSDM-A_2156 - Teilmodell geschützte Versichertendaten
Die Fachanwendung VSDM MUSS das Teilmodell geschützte Versichertendaten aus dem technischen Informationsmodell VSDM umsetzen.
[<=]
VSDM-A_2157 - Funktionale Ergänzung - VSDD Trusted Channel Aufbau im VSDM-UC_05
Der Fachdienst VSDD MUSS vor dem Aktualisieren der eGK den Aufbau eines Trusted Channel zwischen der eGK und dem Fachdienst steuern.
[<=]
VSDM-A_2158 - Teilmodell persönliche Versichertendaten
Die Fachanwendung VSDM MUSS das Teilmodell persönliche Versichertendaten aus dem technischen Informationsmodell VSDM umsetzen.
[<=]
VSDM-A_2159 - Teilmodell allgemeine Versicherungsdaten
Die Fachanwendung VSDM MUSS das Teilmodell allgemeine Versicherungsdaten aus dem technischen Informationsmodell VSDM umsetzen.
[<=]
VSDM-A_2160 - Funktionale Ergänzung - Informationen im Protokolleintrag
Das Fachmodul VSDM MUSS die Protokolleinträge gemäß der in der Tabelle Tab_VSDM_SysL_36 aufgeführten Informationen erzeugen.
[<=]
VSDM-A_2161 - Funktionale Ergänzung - Überschreiben Prüfungsnachweis
Das Fachmodul VSDM MUSS einen auf der eGK vorhandenen Prüfungsnachweis mit dem aktuell erstellten Prüfungsnachweis überschreiben.
[<=]
VSDM-A_2162 - Intermediär VSDM verwendet Verbindungen wieder
Der Intermediär VSDM MUSS bestehende, sichere Verbindung zur Fachdienstschnittstelle bis zu einer konfigurierbaren Zeitspanne wiederverwenden.
[<=]
VSDM-A_2163 - Intermediär VSDM beschleunigt Verbindungsaufbau
Der Intermediär VSDM MUSS den wiederholten Aufbau einer sicheren Verbindung zur Fachdienstschnittstelle durch geeignete Mechanismen beschleunigen.
[<=]
VSDM-A_2164 - Funktionale Anforderung Konfigurationsparameter des Fachmoduls
Das Fachmodul VSDM MUSS für die in der Tabelle "Tab_VSDM_SysL_37 - Konfigurationsparameter des Fachmoduls" aufgeführten Parameter konfigurierbar sein.
[<=]
VSDM-A_2165 - Funktionale Anforderung Log-Einträge einsehen
Das Fachmodul VSDM MUSS dem Administrator Log-Einträge zur Fehleranalyse bereitstellen.
[<=]
VSDM-A_2167 - Funktionale Ergänzung - Prüfsumme des ASN.1 KVK-Satzes
Das Fachmodul VSDM MUSS die Datenintegrität des ASN.1 KVK-Satzes anhand der Prüfsumme sicherstellen.
[<=]
VSDM-A_2170 - Operation ReadKVK
Das Fachmodul VSDM MUSS für das Primärsystem die Operation ReadKVK an der I_KVKService Schnittstelle bereitstellen.
[<=]
VSDM-A_2171 - Abbruch des Verbindungsaufbaus zwischen Fachmodul VSDM und Intermediär VSDM
Der Intermediär VSDM MUSS den Verbindungsaufbau abbrechen, wenn der Zertifikatsvalidierungsdienst nicht erfolgreich antwortet, das Zertifikat gesperrt oder nicht gültig ist.
[<=]
VSDM-A_2172 - Abbruch des Verbindungsaufbaus zwischen Intermediär VSDM und Fachdienst UFS
Der Fachdienst UFS MUSS den Verbindungsaufbau abbrechen, wenn der Zertifikatsvalidierungsdienst nicht erfolgreich antwortet, das Zertifikat gesperrt oder nicht gültig ist.
[<=]
VSDM-A_2173 - Abbruch des Verbindungsaufbaus zwischen Intermediär VSDM und Fachdienst VSDD
Der Fachdienst VSDD MUSS den Verbindungsaufbau abbrechen, wenn der Zertifikatsvalidierungsdienst nicht erfolgreich antwortet, das Zertifikat gesperrt oder nicht gültig ist.
[<=]
VSDM-A_2174 - Abbruch des Verbindungsaufbaus zwischen Fachdienst CMS und Intermediär VSDM
Der Fachdienst CMS MUSS den Verbindungsaufbau abbrechen, wenn der Zertifikatsvalidierungsdienst nicht erfolgreich antwortet, das Zertifikat gesperrt oder nicht gültig ist.
[<=]
VSDM-A_2175 - Funktionale Ergänzung - Transaktionsstatus auf eGK
Der Fachdienst VSDD MUSS beim Aktualisieren der Versichertenstammdaten den Transaktionsstatus auf der eGK speichern.
[<=]
VSDM-A_2176 - Aktivität "Versichertendaten prüfen"
Das Fachmodul VSDM MUSS die Aktivität "Versichertendaten prüfen" durchführen.
[<=]
VSDM-A_2177 - Übergreifende Schutzbedarfsfeststellung
Die Fachanwendung VSDM MUSS den Schutzbedarf der verarbeiteten Informationsobjekte als Grundlage für vorgesehene Sicherheitsmaßnahmen feststellen.
[<=]
VSDM-A_2178 - Fachdienst VSDD führt VSD-Aktualisierungen durch
Der Fachdienst VSDD MUSS VSD-Aktualisierungen durchführen.
[<=]
VSDM-A_2179 - Fachdienst CMS führt Kartenaktualisierungen durch
Der Fachdienst CMS MUSS Kartenaktualisierungen durchführen.
[<=]
VSDM-A_2180 - Fachdienst UFS gibt Informationen über vorhandene Aktualisierungsaufträge
Der Fachdienst UFS MUSS auf Anfragen des Fachmoduls VSDM Informationen zu vorhandenen Aktualisierungsaufträge zurückgeben.
[<=]
VSDM-A_2181 - Nutzen der Sessioninformation durch den Fachdienst CMS
Der Fachdienst CMS MUSS die Sessioninformation der Antwort der Operation PerformUpdates für die interne Zuordnung der Folgenachrichten (GetNextCommandPackage) nutzen.
[<=]
VSDM-A_2182 - CMS Sessioninformation der Operation PerformUpdates
Der Fachdienst CMS MUSS der Antwort der Operation PerformUpdates die Kennung zur Zuordnung der Folgenachrichten (Sessioninformation) hinzufügen.
[<=]
VSDM-A_2184 - Funktionale Ergänzung - CMS Trusted Channel Aufbau im VSDM-UC_05
Der Fachdienst CMS MUSS vor dem Aktualisieren der eGK den Aufbau eines Trusted Channel zwischen der eGK und dem Fachdienst steuern.
[<=]
VSDM-A_2185 - Verwendung ISO 8859-15 Zeichensatz
Die Fachanwendung VSDM MUSS die Untermenge des [ISO 8859-15] Zeichensatzes gemäß Tabelle “Tab_VSDM_SysL_38 – Zeichencode ISO/IEC 8859-15“ für die Versichertenstammdaten und den Prüfungsnachweis verwenden.
[<=]
VSDM-A_2336 - Keine Verarbeitung der Nachricht
Der Intermediär VSDM MUSS Nachrichten unverändert ohne weitere Verarbeitung weiterreichen.
[<=]
VSDM-A_2337 - Verbindungszertifikate der Fachdienste VSDM prüfen
Der Intermediär VSDM MUSS das Verbindungszertifikat des aufgerufenen Fachdienstes beim Verbindungsaufbau prüfen.
[<=]
VSDM-A_2338 - Verbindungszertifikat des Intermediärs VSDM prüfen
Das Fachmodul VSDM MUSS das Verbindungszertifikat des Intermediärs VSDM beim Verbindungsaufbau prüfen.
[<=]
VSDM-A_2340 - Funktionale Ergänzung - Prüfziffer erstellen
Die Fachanwendung VSDM MUSS sicherstellen, dass eine Prüfziffer für das Fachmodul im Ablauf der Aktualisierungsanfrage entweder vom UFS oder VSDD erstellt wird.
[<=]
VSDM-A_2501 - Aktivitätsdiagramm "VSDM-UC_14: VSD von eGK im mobilen Einsatzszenario lesen"
Die Fachanwendung VSDM MUSS das Aktivitätsdiagramm "Aktivitätsdiagramm: VSD von eGK im mobilen Einsatzszenario lesen" erfüllen.
[<=]
VSDM-A_2502 - Anwendungsfall "VSDM-UC_14: VSD von eGK im mobilen Einsatzszenario lesen"
Die Fachanwendung VSDM MUSS den primären Anwendungsfall "VSDM-UC_14: VSD von eGK im mobilen Einsatzszenario lesen" abbilden.
[<=]
VSDM-A_2503 - Aktivität "GVD von eGK im mobilen Einsatzszenario lesen"
Das Fachmodul VSDM (mobKT) MUSS die Aktivität "GVD von eGK lesen (mobil)" durchführen.
[<=]
VSDM-A_2504 - Aktivität "PD und VD von eGK im mobilen Einsatzszenario lesen"
Das Fachmodul VSDM (mobKT) MUSS die Aktivität "PD und VD von eGK lesen (mobil)" durchführen.
[<=]
VSDM-A_2506 - Aktivität "VSD Status Container im mobilen Einsatzszenario lesen"
Das Fachmodul VSDM (mobKT) MUSS die Aktivität "VSD Status Container lesen (mobil)" durchführen.
[<=]
VSDM-A_2507 - Aktivität "Protokolleintrag auf eGK im mobilen Einsatzszenario schreiben"
Das Fachmodul VSDM (mobKT) MUSS die Aktivität "Protokolleintrag auf eGK schreiben (mobil)" durchführen.
[<=]
VSDM-A_2508 - Aktivität "Echtheit der beteiligten Karten im mobilen Einsatzszenario prüfen"
Das Fachmodul VSDM (mobKT) MUSS die Aktivität "Echtheit der beteiligten Karten prüfen (mobil)" durchführen.
[<=]
VSDM-A_2509 - Aktivität "Technische Nutzbarkeit und offline Gültigkeit der eGK im mobilen Einsatzszenario prüfen"
Das Fachmodul VSDM (mobKT) MUSS die Aktivität "Technische Nutzbarkeit und offline Gültigkeit der eGK prüfen (mobil)" durchführen.
[<=]
VSDM-A_2510 - Funktionale Ergänzung Tab_VSDM_SysL_39 - VSD von eGK im mobilen Einsatzszenario lesen
Die Fachanwendung VSDM (mobKT) MUSS im Anwendungsfall "VSDM-UC_14 VSD von eGK im mobilen Einsatzszenario lesen" die funktionalen Ergänzungen der Tabelle "Tab_VSDM_SysL_39 - VSD von eGK im mobilen Einsatzszenario lesen" erfüllen.
[<=]
VSDM-A_2511 - Schutzbedarf Fachmodul VSDM (mobKT)
Das Fachmodul VSDM (mobKT) MUSS den Schutzbedarf gemäß Tabelle "Tab_VSDM_SysL_22 – Schutzbedarfe im Produkttyp Fachmodul VSDM (mobKT)" erfüllen.
[<=]
VSDM-A_2512 - Produkttyp Fachmodul VSDM
Die Fachanwendung VSDM MUSS als Einheit den Produkttyp Fachmodul VSDM (mobKT) enthalten.
[<=]
VSDM-A_2513 - Schutzbedarf Anwendungsprozess "VSDM-UC_14 VSD von eGK im mobilen Einsatzszenario lesen“
Die Fachanwendung VSDM MUSS den Schutzbedarf gemäß Tabelle Tab_VSDM_SysL_40 – Schutzbedarfe im Anwendungsfall “VSD von eGK im mobilen Einsatzszenario lesen“ erfüllen.
[<=]
VSDM-A_2514 - Aktivitätsdiagramm "Aktivitätsdiagramm: Versichertendaten von KVK im mobilen Einsatzszenario lesen"
Die Fachanwendung VSDM MUSS das Aktivitätsdiagramms "Aktivitätsdiagramm: Versichertendaten von KVK im mobilen Einsatzszenario lesen" erfüllen.
[<=]
VSDM-A_2515 - Anwendungsfall "VSDM-UC_15: Versichertendaten von KVK im mobilen Einsatzszenario lesen"
Die Fachanwendung VSDM MUSS den primären Anwendungsfall "VSDM-UC_15: Versichertendaten von KVK im mobilen Einsatzszenario lesen" abbilden.
[<=]
VSDM-A_2516 - Aktivität "Versichertendaten im mobilen Einsatzszenario prüfen"
Das Fachmodul VSDM (mobKT) MUSS die Aktivität "Versichertendaten prüfen (mobil)" durchführen.
[<=]
VSDM-A_2517 - Aktivität "Versichertendaten von KVK im mobilen Einsatzszenario lesen"
Das Fachmodul VSDM (mobKT) MUSS die Aktivität "Versichertendaten von KVK lesen (mobil)" durchführen.
[<=]
VSDM-A_2518 - Funktionale Anforderung Technische Nutzbarkeit und offline Gültigkeit der eGK im mobilen Einsatzszenario prüfen
Das Fachmodul VSDM (mobKT) MUSS die technische Nutzbarkeit und Gültigkeit der eGK prüfen.
[<=]
VSDM-A_2519 - Funktionale Anforderung Echtheit der beteiligten Karten im mobilen Einsatzszenario prüfen
Das Fachmodul VSDM (mobKT) MUSS die Echtheit der beteiligten Karten prüfen.
[<=]
VSDM-A_2520 - Funktionale Anforderung GVD von eGK im mobilen Einsatzszenario lesen
Das Fachmodul VSDM (mobKT) MUSS die GVD von eGK lesen.
[<=]
VSDM-A_2521 - Funktionale Anforderung PD und VD von eGK im mobilen Einsatzszenario lesen
Das Fachmodul VSDM (mobKT) MUSS die persönlichen Versichertendaten und die die allgemeinen Versicherungsdaten von der eGK lesen.
[<=]
VSDM-A_2522 - Funktionale Anforderung VSD Status Container im mobilen Einsatzszenario lesen
Das Fachmodul VSDM (mobKT) MUSS den Lesevorgang abbrechen, wenn der Status Container auf inkonsistente VSD hinweist.
[<=]
VSDM-A_2523 - Funktionale Anforderung Protokolleintrag auf eGK im mobilen Einsatzszenario schreiben
Das Fachmodul VSDM (mobKT) MUSS einen Protokolleintrag auf die eGK schreiben, um das Lesen der GVD zu protokollieren.
[<=]
VSDM-A_2524 - Funktionale Anforderung Versichertendaten von KVK im mobilen Einsatzszenario lesen
Das Fachmodul VSDM (mobKT) MUSS die Versichertendaten von der KVK lesen.
[<=]
VSDM-A_2525 - Funktionale Anforderung Versichertendaten im mobilen Einsatzszenario prüfen
Das Fachmodul VSDM (mobKT) MUSS die Datenintegrität des ASN.1 KVK-Satzes anhand der Prüfsumme sicherstellen.
[<=]
VSDM-A_2526 - Funktionale Ergänzung Tab_VSDM_SysL_41 - Versichertendaten von KVK im mobilen Einsatzszenario lesen
Die Fachanwendung VSDM (mobKT) MUSS im Anwendungsfall "VSDM-UC_15 Versichertendaten von KVK im mobilen Einsatzszenario lesen" die funktionalen Ergänzungen der Tabelle "Tab_VSDM_SysL_41 - Versichertendaten von KVK im mobilen Einsatzszenario lesen" erfüllen.
[<=]
VSDM-A_2527 - Schutzbedarf Anwendungsprozess "VSDM-UC_15: Versichertendaten von KVK im mobilen Einsatzszenario lesen“
Die Fachanwendung VSDM (mobKT) MUSS den Schutzbedarf gemäß Tabelle Tab_VSDM_SysL_42 – Schutzbedarfe im Anwendungsfall “Versichertendaten von KVK im mobilen Einsatzszenario lesen“ erfüllen.
[<=]
VSDM-A_2627 - Schutzbedarf Schnittstelle I_Notification_From_FM
Die Schnittstelle I_Notification_From_FM der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_43 – Schutzbedarfe an der Schnittstelle I_Notification_From_FM" gewährleisten.
[<=]
VSDM-A_2628 - Schutzbedarf Schnittstelle I_KV_Card_Reservation
Die Schnittstelle I_KV_Card_Reservation der TI-Plattform MUSS den Schutzbedarf gemäß der Tabelle "Tab_VSDM_SysL_44 – Schutzbedarfe an der Schnittstelle I_KV_Card_Reservation" gewährleisten.
[<=]
VSDM-A_2709 - Transportsicherung zwischen Clientsystem und Fachmodul
Das Fachmodul VSDM KANN die Kommunikation mit dem Clientsystem absichern, um sicherzustellen, dass nur Anfragen aus Umgebungen von berechtigten Akteuren stammen.
[<=]
VSDM-A_2745 - Fachmodul VSDM: Schlüssel für Prüfungsnachweis mandantenfähig ablegen
Das Fachmodul VSDM MUSS sicherstellen, dass ein Mandant nur den ihm zugeordneten symmetrischen Schlüssel nutzen darf.
VSDM-A_2969 - Statuscontainer VSDM
Die Fachanwendung VSDM MUSS einen Statuscontainer auf der eGK umsetzen, der einen Zeitstempel der letzten Aktualisierung, Versionsinformationen und einen Transaktionsstatus zur Aktualisierung der Karte enthält.
[<=]
VSDM-A_3054 - Anwendungsfall "VSDM-UC_16: VSD von eGK in AdV lesen"
Die Fachanwendung VSDM MUSS den primären Anwendungs-fall "VSDM-UC_16: VSD von eGK in AdV lesen" abbilden.
[<=]
VSDM-A_3055 - Funktionale Ergänzung Tab_VSDM_SysL_45 - VSD von eGK in der AdV lesen
Die Fachanwendung VSDM MUSS im Anwendungsfall "VSDM-UC_16 VSD von eGK in der AdV lesen" die funktionalen Ergänzungen der Tabelle "Tab_VSDM_SysL_45 - VSD von eGK in der AdV lesen" erfüllen.
[<=]
VSDM-A_3056 - Parameter der Operation ReadVSDAdV
Die Operation ReadVSDAdV der Schnittstelle I_VSDAdVService MUSS die Ein- und Ausgangsparameter der Tabelle "Tab_VSDM_SysL_46 Parameter der Operation ReadVSDAdV" nutzen.
[<=]
VSDM-A_3057 - Schutzbedarf Anwendungsprozess "VSDM-UC_16 VSD von eGK in der AdV lesen“
Die Fachanwendung VSDM MUSS den Schutzbedarf gemäß Tabelle Tab_VSDM_SysL_47 – Schutzbedarfe im Anwendungsfall “VSD von eGK in der AdV lesen“ erfüllen.
[<=]
VSDM-A_3058 - Aktivitätsdiagramm "VSDM-UC_16 - VSD von eGK in der AdV lesen"
Die Fachanwendung VSDM MUSS das Aktivitätsdiagramm "Aktivitätsdiagramm: VSDM-UC_16 - VSD von eGK in der AdV lesen" erfüllen.
[<=]
VSDM-A_3059 - Aktivität "Authentifizierung des Versicherten"
Das Fachmodul VSDM MUSS die Aktivität "Authentifizierung des Versicherten" durchführen.
[<=]
VSDM-A_3060 - Operation ReadVSDAdV
Das Fachmodul VSDM MUSS die Operation ReadVSDAdV an der I_VSDAdVService Schnittstelle bereitstellen.
[<=]
10 Anhang C
10.1 Versichertenstammdaten Schemas
attribute form default: |
unqualified |
element form default: |
qualified |
targetNamespace: |
http://ws.gematik.de/fa/vsdm/vsd/v5.2 |
Elements |
UC_AllgemeineVersicherungsdatenXML |
UC_PersoenlicheVersichertendatenXML |
UC_GeschuetzteVersichertendatenXML |
Complex types |
Kostentraeger |
LandType |
Simple types |
boolean |
booleanInteger |
CDMVersion |
codeDigit |
codeDigits |
codedString |
gender |
insurantId |
ISO8601Date |
name |
nameExtension |
numberWithLeadingZero |
10.2 Allgemeine Versicherungsdaten
element UC_AllgemeineVersicherungsdatenXML
diagram |
|
element UC_AllgemeineVersicherungsdatenXML/Versicherter
diagram |
|
element UC_AllgemeineVersicherungsdatenXML/Versicherter/Versicherungsschutz
diagram |
|
element UC_AllgemeineVersicherungsdatenXML/Versicherter/Versicherungsschutz/Kostentraeger
diagram |
|
element UC_AllgemeineVersicherungsdatenXML/Versicherter/Versicherungsschutz/
AbrechnenderKostentraeger
diagram |
|
element UC_AllgemeineVersicherungsdatenXML/Versicherter/Zusatzinfo
diagram |
|
element UC_AllgemeineVersicherungsdatenXML/Versicherter/Zusatzinfo/ZusatzinfosGKV
diagram |
|
element UC_AllgemeineVersicherungsdatenXML/Versicherter/Zusatzinfo/ZusatzinfosGKV/
ZusatzinfosAbrechnungGKV
diagram |
|
element UC_AllgemeineVersicherungsdatenXML/Versicherter/Zusatzinfo/ZusatzinfosGKV/
ZusatzinfosAbrechnungGKV/Kostenerstattung
diagram |
|
10.3 Persönliche Versichertendaten
element UC_PersoenlicheVersichertendatenXML
diagram |
|
element UC_PersoenlicheVersichertendatenXML/Versicherter
diagram |
|
element UC_PersoenlicheVersichertendatenXML/Versicherter/Person
diagram |
|
element UC_PersoenlicheVersichertendatenXML/Versicherter/Person/PostfachAdresse
diagram |
|
element UC_PersoenlicheVersichertendatenXML/Versicherter/Person/PostfachAdresse/Land
diagram |
|
element UC_PersoenlicheVersichertendatenXML/Versicherter/Person/StrassenAdresse
diagram |
|
10.4 Geschützte Versichertendaten
element UC_GeschuetzteVersichertendatenXML
|
|
diagram |
|
element UC_GeschuetzteVersichertendatenXML/Zuzahlungsstatus
diagram |
|
element UC_GeschuetzteVersichertendatenXML/Selektivvertraege
diagram |
|
element UC_GeschuetzteVersichertendatenXML/RuhenderLeistungsanspruch
diagram |
|
10.4.1 Complex types
complexType Kostentraeger
diagram |
|
complexType LandType
diagram |
|
10.4.2 Simple types
simpleType boolean
diagram |
|
simpleType booleanInteger
diagram |
|
simpleType CDMVersion
diagram |
|
simpleType codeDigit
diagram |
|
simpleType codeDigits
diagram |
|
simpleType codedString
diagram |
|
simpleType gender
diagram |
|
simpleType insurantId
diagram |
|
simpleType ISO8601Date
diagram |
|
simpleType name
diagram |
|
simpleType nameExtension
diagram |
|
simpleType numberWithLeadingZero
diagram |
|
10.5 Prüfungsnachweis Schemas
attribute form default: |
unqualified |
element form default: |
qualified |
targetNamespace: |
http://ws.gematik.de/fa/vsdm/pnw/v1.0 |
Elements |
Pruefungsnachweis |
Simple types |
CDMVersion |
codeDigit |
10.5.1 Prüfungsnachweis
element PN
Der Prüfungsnachweis wurde hinsichtlich der Speicherung auf der eGK optimiert. Um den Speicherplatz zu reduzieren wurden die Elementnamen gekürzt. Als Zeitzone für den Timestamp im Element TS muss UTC verwendet werden.
diagram |
|
10.5.2 Simple types
simpleType CDMVersion
diagram |
|
simpleType codeDigit
diagram |
|
11 Anhang D
Im Folgenden werden Varianten des Anwendungsfalls "VSD von eGK lesen" erläuternd dargestellt, um die Verständlichkeit des Ablaufs des Aktivitätsdiagramms in Kapitel 3 (Abbildung 8) zu erhöhen.
11.1 Varianten des Anwendungsfalls "VSD von eGK lesen"
Der Anwendungsfall "VSD von eGK lesen" wird unter der Voraussetzung ausgeführt, dass keine Abweichungen zum Normalfall auftreten und eine VSD-Aktualisierung für die eGK des Versicherten vorhanden ist. Die Eingangsparameter "Onlineprüfung durchführen" und "Prüfungsnachweis lesen" sind gesetzt. Die Abbildung 37 wird wie gezeigt durchlaufen. Zum Abschluss erhält der Akteur die VSD und den Prüfungsnachweis.
Fortführung nächste Seite à
Abbildung 37 – VSD von eGK lesen im Normalfall
Der Anwendungsfall "VSD von eGK lesen" wird unter der Voraussetzung ausgeführt, dass die TI online nicht verfügbar ist. Die Eingangsparameter "Onlineprüfung durchführen" und "Prüfungsnachweis lesen" sind gesetzt. Die Abbildung 38 wird wie gezeigt durchlaufen. Zum Abschluss erhält der Akteur die VSD und den Prüfungsnachweis.
Fortführung nächste Seite à
Abbildung 38 - VSD von der eGK lesen, wenn die TI online nicht verfügbar ist
Der Anwendungsfall "VSD von eGK lesen" wird unter der Voraussetzung ausgeführt, dass die eGK des Versicherten als gestohlen gemeldet wurde, eine Aktualisierung der Gesundheitsanwendung vorliegt und das Online-Zertifikat gesperrt ist. Die Eingangsparameter "Onlineprüfung durchführen" und "Prüfungsnachweis lesen" sind gesetzt. Das Aktivitätsdiagramm wird wie gezeigt durchlaufen. Der Akteur erhält eine Fehlermeldung.
Fortführung nächste Seite à
Abbildung 39 - VSD von der eGK lesen, wenn Gesundheitsanwendung gesperrt wird