C_11937_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML
C_11937_Anlage_V1.0.0

Ergänzung der Festlegung der Kontaktrollen

Inhaltsverzeichnis

1 Änderungsbeschreibung


Umgesetzt werden
  1. Ersetzen der Anforderung GS-A_4088-01 durch zwei neue Anforderungen (unterschiedliche Profile FULL und LITE mit den jeweils notwendigen Rollen bzw. Ansprechpartnern)
  2. Beschreibung der benötigten Kontaktdaten
  3. Beschreibung der notwendigen Kontaktrollen
  4. Ergänzung notwendiger Daten vom Help Desk des Anbieters
  5. Ablösung der Afo A_24351 in gemKPT_Betr (Ansprechpartner für DiGA und Organspenderegister da diese der LITE-Variante zugeordnet werden)

2 Änderung in gemRL_Betr_TI

2.1 in Kapitel 2.1.2: Kommunikation

Die technischen und organisatorischen Kommunikationsschnittstellen und die Ansprechpartner bilden den SPOC (Single Point of Contact) des jeweiligen TI-ITSM-Teilnehmers im Rahmen der Kontaktaufnahme und Prozesskommunikation. Diese Schnittstellen sollen die Erreichbarkeit der TI-ITSM-Teilnehmer untereinander sicherstellen.

Diese Kommunikationsschnittstellen stellen die Erreichbarkeit der TI-ITSM-Teilnehmer für unterschiedliche Themen untereinander sicher.

Voraussetzung zur Teilnahme am ITSM der TI TI-ITSM ist die Nutzung des zentralen TI-ITSM-Systems.

<...>

<< Folgende Afo wird abgelöst ...>>

GS-A_4088-01 - Benennung von Ansprechpartnern

TI-ITSM-Teilnehmer MÜSSEN Kontaktdaten von Ansprechpartnern im TI-ITSM-System eintragen und aktuell halten für

  • die Rolle Service Delivery Manager (agiert auch als 1. Eskalationsstufe),
  • die 2. Eskalationsstufe,
  • für alle für den TI-ITSM-Teilnehmer relevanten Prozesse gemäß Tabelle gemKPT_Betr#Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM
  • das Notfall-Management,
  • die Unternehmenskommunikation (u.a. Krisenkommunikation).
  • die Informationssicherheit,
  • den Datenschutz, 
  • vertragliche und kaufmännische Fragestellungen.
Die benannten Ansprechpartner MÜSSEN mit der entsprechenden Fach- und Entscheidungskompetenz ausgestattet sein.
[<=]

<< ...und ersetzt durch folgendes Unterkapitel mit den beiden aufgeführten Afo's >>

2.1.1 neu Unterkapitel 2.1.2.1: Notwendige Kontakte und Ansprechpartner

A_26501 - Kommunikation - Benennung von Ansprechpartnern und Kontakten (FULL)

Der TI-ITSM-Teilnehmer MUSS Kontaktdaten von Ansprechpartnern und bei Bedarf auch von notwendigen Funktionskontakten im TI-ITSM-System erfassen und stets aktuell halten. Der vom TI-ITSM-Teilnehmer benannte Partner Manager übernimmt für seine Organisation verantwortlich diese Aufgabe.
Kontaktdaten werden jeweils benötigt für

  • die Rolle Partner Manager,
  • die Rolle Service Delivery Manager,
  • die Rolle Service Executive Manager,
  • die Rolle TI-ITSM Prozess-Manager,
  • die Rolle Notfallbeauftragter,
  • den Ansprechpartner Unternehmenskommunikation / Krisenkommunikation,
  • den Ansprechpartner Informationssicherheit,
  • den Ansprechpartner Datenschutz,
  • den Ansprechpartner für vertragliche und kaufmännische Fragestellungen.
Alle oben benannten Ansprechpartner sind Personenkontakte und MÜSSEN mit der entsprechenden Fach- und Entscheidungskompetenz ausgestattet sein.

Sofern der TI-ITSM-Teilnehmer einen VHD bzw. UHD gemäß [gemKPT_Betr] bereitstellt, MÜSSEN auch folgende Informationen zur Verfügung gestellt werden:
  • Erreichbarkeit des jeweiligen Help Desks (Funktionskontakt)
  • verantwortlicher Ansprechpartner für den Help Desk
Darüber hinaus sind folgende Funktionskontakte erforderlich:
  • 24/7-Kontaktpunkt,
  • Single-Point-of-Contact (SPOC),
  • Manager-on-Duty.

Hat der Anbieter einen Unterauftragnehmer beauftragt, so muss der Anbieter dafür Sorge tragen, dass die entsprechenden Kontakte für die delegierten Tätigkeiten vom Unterauftragnehmer bereitgestellt werden.
[<=]

--> Anbieter Anb_SMC-B, Anb_eRp_FD, Anb_HBA, Anb_IDP-D, Anb_eRp_FdV, Anb_SigD, Anb_eRg_FD, Anb_ZD, Anw_aAdG_aAdG-NetG-TI_Host, Anb_VPN_ZugD, Anb_eRp_AdV, Anb_IDP-Sek_KTR, Anb_PoPP_Service, Anb_KTR-Consumer, Anb_AS, Anb_Aktensystem_ePA, Anb_NCPeH_FD, Anb_FD_VSDM, Anb_TIM_FD, Anb_KTR-AdV, Anb_eHealth-CardLink, Anb_FD_KOM-LE, Anb_APOVZD, Anb_CVC_Root, Anw_aAdG-NetG, Anb_X.509_TSP_eGK, Anb_SGD_ePA, Anb_eRp_HD_Vers, Anw_aAdG_aAdG-NetG-TI, Anb_Basis-Consumer, Anb_Konn_Highspeed, Anb_CVC_TSP_eGK, Anb_IDP_FedMaster, Anb_TI_Gateway, Anb_VSDM_2_FD, Anb_ZT_PIP_PAP  -> organ./betriebl. Eignung: Anbietererklärung, 

--> Herst_FdV -> organ./betriebl. Eignung: Herstellererklärung

A_26502 - Kommunikation - Benennung von Ansprechpartnern und Kontakten (LITE)

Der TI-ITSM-Teilnehmer MUSS Kontaktdaten von Ansprechpartnern und bei Bedarf auch von notwendigen Funktionskontakten im TI-ITSM-System erfassen und stets aktuell halten. Der vom TI-ITSM-Teilnehmer benannte Partner Manager übernimmt für seine Organisation verantwortlich diese Aufgabe.
Kontaktdaten werden jeweils benötigt für

  • die Rolle Partner Manager,
  • die Rolle Service Delivery Manager,
  • den Ansprechpartner Unternehmenskommunikation / Krisenkommunikation,
  • den Ansprechpartner Informationssicherheit,
  • den Ansprechpartner Datenschutz,
  • den Ansprechpartner für vertragliche und kaufmännische Fragestellungen.
Alle oben benannten Ansprechpartner sind Personenkontakte und MÜSSEN mit der entsprechenden Fach- und Entscheidungskompetenz ausgestattet sein.

[<=]

--> Anw_DiGA, Anb_Integ_DiGA, digi_ID_OGR, --  organ./betriebl. Eignung: Anbietererklärung

Minimal erforderliche Kontaktdaten für die dargestellten Varianten sind:

Table # : Tab_Betr_Kommunikation_Kontaktdaten

Ansprechpartner / Personenkontakt
  • personalisierte E-Mail-Adresse
  • Telefon-Nummer
  • Zuordnung zur Kontaktrolle (siehe Tabelle Tab_Betr_Kommunikation_Kontaktrollen)
  • Zuordnung zum TI-ITSM-Teilnehmer
Funktionskontakt
  • E-Mail-Adresse
  • Telefon-Nummer
  • verantwortlicher Ansprechpartner
  • zeitliche Erreichbarkeit

Im TI-ITSM-System können zur Gewährleistung der besseren Erreichbarkeit der jeweiligen Ansprechpartner(gruppen) der TI-ITSM-Teilnehmer zusätzlich auch Funktionspostfächer hinterlegt werden (außer beim Partner Manager).

Mehrfachnennungen und/oder Nennung eines Ansprechpartners/Funktionspostfachs für mehrere Bereiche sind möglich. Eine Person kann auch mehrere Rollen wahrnehmen.

Eine Beschreibung der Kontaktrollen für die dargestellten Varianten befindet sich in Tabelle Tab_Betr_Kommunikation_Kontaktrollen.

Table # : Tab_Betr_Kommunikation_Kontaktrollen

Rolle Beschreibung Kontaktart / Anzahl
Partner Manager Der Partner Manager ist einer Person zugeordnet, die im Rahmen des Identity Managements die Rechte und Pflichten einer registrierten Organisation wahrnimmt. Die Partner Manager sind gegenüber dem Gesamtverantwortlichen TI verantwortlich für die Pflege der Partner-Profildaten und für das On- und Offboarding der Mitarbeiter.
 		mind. 2 Ansprechpartner
Service Delivery Manager (SDM) - 1. Eskalationsstufe Der Service Delivery Manager stellt auf Seiten des TI-Teilnehmers sicher, dass die vereinbarte betriebliche Mitwirkungspflicht des TI-Teilnehmers eingehalten wird und die definierten Kommunikationskanäle etabliert sind. Er eskaliert schwerwiegende Störungen seiner Services in der TI an die Stakeholder, insbesondere an den GTI, fungiert als 1. Eskalationsinstanz, ist verantwortlich für den Service Review Prozess und wird auf der Notfall-Ansprechpartnerliste aufgeführt.
Der Service Delivery Manager ist immer ein Personenkontakt.		 mind. 1 Ansprechpartner
Service Executive Manager (SEM) - 2. Eskalationsstufe Der Service Executive Manager stellt auf Seiten des TI-Teilnehmers die Verfügbarkeit und Kapazität des verantwortlichen Service Delivery Managers sicher und ist nach dem Service Delivery Manager die 2. Eskalationsinstanz auf Seiten des TI-Teilnehmers. Der Service Executive Manager stellt die Funktionalität des Service Review Prozesses und des Eskalationsprozesses sicher, wenn dies dem Service Delivery Manager nicht möglich ist.
Der Service Executive Manager ist immer ein Personenkontakt.		 mind. 1 Ansprechpartner
TI-ITSM Prozessmanager TI-ITSM Prozessmanager stellen die Primärkontakte für alle prozessrelevanten TI-ITSM Themenstellungen gemäß Tabelle gemKPT_Betr#Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM dar. Dies gilt insbesondere für die Prozesse Incident Management, Problem Management, Change Management, Request Fulfillment und Business Continuity Management. Personen in dieser Rolle sind verantwortlich (Accountable) für einen oder mehrere TI-ITSM Prozesse und gleichzeitig Prozessausführende (Responsbible). mind. 1 Ansprechpartner je Prozess
Notfallbeauftragter Der Notfallbeauftragte ist verantwortlich für die Behandlung von Notfällen auf Seiten des TI-ITSM-Teilnehmers. Die Person, die diese Rolle wahrnimmt ist bei Bedarf auch Mitglied des Krisenstabs. mind. 1 Ansprechpartner
Ansprechpartner
Informationssicherheit		 Der Ansprechpartner Informationssicherheit ist der Primärkontakt für alle Fragen der Informationssicherheit auf Seiten des TI-ITSM-Teilnehmers. So führt dieser z.B. im Falle eines im TI-ITSM gemeldeten Informationssicherheitsvorfalls die entsprechende Vorfallbehandlung durch. mind. 1 Ansprechpartner
Ansprechpartner
Datenschutz		 Der Ansprechpartner Datenschutz ist der Primärkontakt für alle Fragen des Datenschutzes auf Seiten des TI-Teilnehmers. So führt dieser z.B. im Falle eines im TI-ITSM gemeldeten Datenschutzvorfalls die entsprechende Vorfallbehandlung durch. mind. 1 Ansprechpartner
Ansprechpartner
Unternehmenskommunikation		 Der Ansprechpartner Unternehmenskommunikation ist der Primärkontakt für alle kommunikationsrelevanten Fragen (u. a. Krisenkommunikation) auf Seiten des TI-ITSM-Teilnehmers. Im Falle einer auftretenden Krise (z.B. TI-Notfall) führt dieser die Krisenkommunikation auf Seiten des TI-ITSM-Teilnehmers gemäß vereinbarter Notfallverfahren durch. mind. 1 Ansprechpartner
24/7-Kontaktpunkt gemäß [gemSpec_DS_Anbieter#GS_A-5561];
Ansprechpartner ist der Notfall-Beauftragte		 Funktionskontakt
Single Point of Contact (SPOC) gemäß [gemKPT_Betr#TIP1-A_6389-*];
Ansprechpartner ist der Service Delivery Manager 		Funktionskontakt
Manager-on-Duty - 1. Eskalationsstufe Der Manager-on-Duty ist eine erste Eskalationsstufe für den Gesamtverantwortlichen TI, falls bspw. der SPOC nicht erreichbar ist oder die Bearbeitung eines Incidents keine ausreichenden Fortschritte macht bzw. die Informationen zur Incidentbearbeitung unzureichend sind. Funktionskontakt
Ansprechpartner
Finanzen		 Der Ansprechpartner Finanzen ist der Primärkontakt für die Koordination vertraglicher und finanzieller Themenstellungen. mind. 1 Ansprechpartner

<...>

2.2 Änderungen in gemKPT_Betr

<< Ablösen der Afo gemKPT_Betr Kapitel 6.3 6.3 Digitale Gesundheitsanwendungen (DiGA) und migrieren auf Variante II / LITE>>

A_24351 - Benennung von Ansprechpartnern der DiGA

DiGA-Anbieter MÜSSEN Kontaktdaten von Ansprechpartnern bei der Registrierung zur TI-Föderation mitteilen und über den DiGA-Vertreter aktuell halten für:

  • die Rolle Service Delivery Manager (agiert auch als 1. Eskalationsstufe)
  • die Unternehmenskommunikation (u.a. Krisenkommunikation)
  • die Informationssicherheit
  • den Datenschutz
  • vertragliche und kaufmännische Fragestellungen.
Dazu sind jeweils Telefonnummer und E-Mailadressen anzugeben.
Die benannten Ansprechpartner MÜSSEN mit der entsprechenden Fach- und Entscheidungskompetenz ausgestattet sein.
Selbstverständlich dürfen die einzelnen Rollen teilweise oder vollständig in Personalunion ausgeführt werden. [<=]

<< nur zur Information / Referenz, da auf diese Anforderungen verwiesen wird >>

2.3 Info: Anforderungen in gemSpec_DS_Anbieter

GS-A_4523-01 - Bereitstellung Kontaktinformationen für Informationssicherheit

Der Anbieter MUSS im Rahmen des Informationssicherheitsmanagements eine Kommunikationsschnittstelle direkt der gematik mitteilen (übliche Kontaktinformationen wie Name eines Ansprechpartners, Stellvertreter, E-Mailadresse, Telefon, Fax, Anschrift, …). [<=]

GS-A_5564 - kDSM: Ansprechpartner für Datenschutz

Der Anbieter MUSS der gematik eine Kommunikationsschnittstelle für Datenschutz (übliche Kontaktinformationen, wie Name eines Ansprechpartners, Stellvertreter, E-Mail-Adresse, Telefon, Fax, Anschrift, …) sowie die für den Anbieter zuständige datenschutzrechtliche Aufsichtsbehörde mitteilen. [<=]

GS-A_5561 - Bereitstellung 24/7-Kontaktpunkt

Der Anbieter MUSS der gematik einen Kontaktpunkt benennen, über den der Anbieter jederzeit sicherheitsrelevante Meldungen der gematik entgegennehmen kann, um eine unverzügliche Bearbeitung und Reaktion zu gewährleisten. [<=]