C_11944_Anlage_V1.0.0
Prereleases:
C_11944_Anlage
1 Änderungen in gemKPT_Betr
1.1 neues Kapitel 3.4.1.8 Lieferant
Detaillierte Beschreibung der Rolle PAT-Lieferant als konkrete Ausprägung siehe Kapitel (Beschreibung der Rollen).
1.2 in Kapitel 3.4.4: Spezifische Ausprägungen und Verpflichtungen einzelner Rollen
<..>
Tabelle 1: Tab_KPT_Betr_Betriebliche Rolle_Anbieterkonstellationen
| Spezifische Ausprägung der Rolle | Zulässige Anbieterkonstellationen | Bemerkung |
|---|---|---|
| <..> | ||
| PAT-Lieferant | n/a | "freie" Anwendung, Bestätigungsverfahren |
| Anbieter DiGA | n/a | Bestätigungsverfahren Anbieter DiGA liegt in Zuständigkeit BfArM |
<<neues Kapitel >>
1.3 neues Kapitel 3.4.4.x: PAT-Lieferant
Der PAT-Lieferant wird im Zuge eines Bestätigungsverfahren bestätigt. Dabei erfüllt er die jeweils aktuellen Regelungen, die für seine Bestätigung notwendig sind und unterzeichnet die AGB's der gematik für die Nutzung des Federation Masters.
Der PAT-Lieferant , der die GesundheitsID nutzt, muss sich über ein Portal der gematik in der TI-Föderation am Federation Master registrieren. Dazu ist eine sichere Authentisierung des Antragstellers notwendig. Alternativ bis zur Verfügungstellung der Portal-Lösung wird ein manueller Registrierungsprozess genutzt.
Der PAT-Lieferant ist bei einem rein individuellen Geschäftsfeld mit ausschließlich marktwirtschaftlichen Aspekten eine "freie" Anwendung. Der PAT-Lieferant ist dann nicht im TI-ITSM vertreten und übernimmt den Betrieb seiner Anwendung auf eigenes Risiko.
An die Servicekomponente PAT hat die gematik keine Performance- oder Verfügbarkeitsanforderungen. Sie ist - ähnlich wie ein Primärsystem oder eine App eines Versicherten - ein TI-Plattform nutzendes System. Lediglich notwendige Erreichbarkeiten für TI-Föderationsmechanismen und technische Verstöße gegen die AGB's werden über den FedMaster geprüft. Verstöße können zu einem Ausschluss aus der TI-Föderation führen.
1.4 in Kapitel 3.5.2: Servicezerlegung
Tabelle 2: Tab_gemKPT_Betr_Servicekomponente
| Servicekomponente (SK) | Service Provider (Eigener Service) |
Produkt- typ |
Produkttyp- Name |
Anbieter- ausschluss (SK) |
|---|---|---|---|---|
| <keine> | Anbieter DiGA | n/a | n/a | n/a |
| <keine> | PAT-Lieferant | n/a | n/a | n/a |
1.5 in Kapitel 3.5.3: Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]
Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM
| Mitwirkung in den TI-ITSM-Prozessen: |
INC | PRO | CHG | SKM | SLM | RF | Perf | CapM | KM | CSI | CM | NM |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Anbieter DiGA | - | - | - | - | - | - | - | - | - | - | - | - |
| PAT-Lieferant | - | - | - | - | - | - | - | - | - | - | - | - |
1.6 in Kapitel 5.2.2: Spezifische Ausprägungen
<< Anbieter xxx bei entsprechendem Org. SL ergänzen; Anbieter xxx darf in der gesamten Tabelle nur einmal aufgeführt werden >>
Tabelle x: Tab_gemKPT_Betr_OrgSL_Serviceleistung_Zeiten
| Organisatorischer Service Level | Betriebliche Rolle |
|---|---|
| zu Haupt- und Nebenzeit (TIP1-A_7265-*) |
<...> |
| zu Hauptzeit (A_13573-*) |
<..> |
| zu Hauptzeit (A_13573-*) zzgl. Samstag (A_23507) |
<...> |
| n/a | <..> PAT-Lieferant Anbieter DiGA |
2 Änderungen in gemRL_Betr_TI
2.1 in Kapitel 2.1.2.1: Notwendige Kontakte und Ansprechpartner
<< Veränderung der Rollenbezeichnung, da der PAT-Lieferant kein TI-ITSM-Teilnehmer ist >>
A_26502-01 - Kommunikation - Benennung von Ansprechpartnern und Kontakten (LITE)
Der TI-Teilnehmer MUSS Kontaktdaten von Ansprechpartnern und bei Bedarf auch von notwendigen Funktionskontakten im TI-ITSM-System erfassen und stets aktuell halten. Der vom TI-Teilnehmer benannte Partner Manager übernimmt für seine Organisation verantwortlich diese Aufgabe.
Kontaktdaten werden jeweils benötigt für
- die Rolle Partner Manager,
- die Rolle Service Delivery Manager,
- den Ansprechpartner Unternehmenskommunikation / Krisenkommunikation,
- den Ansprechpartner Informationssicherheit,
- den Ansprechpartner Datenschutz,
- den Ansprechpartner für vertragliche und kaufmännische Fragestellungen.
[<=]
Zuweisung: Anw_DiGA, extNutz_GID, organ./betriebl. Eignung: Anbietererklärung
3 Änderungen in gemSpec_Perf
3.1 in Kapitel 3.1.1.3: Performancevorgaben Identity Provider
< Einfügen einer neuen Anforderung für den sektoralen IDP >
A_26505 - Skalierung der sek IDP KTR bei zunehmender Nutzung der GesundheitsID
Der Anbieter sek IDP KTR MUSS bei zunehmender Nutzung der GesundheitsID seine Systeme skalieren und zusätzliche Ressourcen bereitstellen, damit die Performancevorgaben weiterhin eingehalten werden. [<=]
< Einfügen eines neuen Kapitels 5.6 PAT >
3.2 neues Kapitel 5.6: Plattformanwendungen der TI (PAT)
Die gematik beabsichtigt, die Plattformdienste der Telematikinfrastruktur für weitere Anwendungen und berechtigte Dritte zu öffnen. Diese berechtigten Dritten werden im Folgenden als „PAT-Lieferant“ bezeichnet. Sobald die notwendigen Voraussetzungen erfüllt sind, bestätigt die gematik die jeweilige Anwendung.
Der PAT-Lieferant registriert sich eigenständig über einen Self-Service in der TI-Föderation und verwaltet seine Anwendung selbstständig. Die Unterstützung durch die gematik erfolgt optional. Abgesehen von den technisch notwendigen Rahmenbedingungen – wie einer durchgehenden Verfügbarkeit des Dienstes oder einer sicheren Identifizierung des PAT-Lieferanten am Self-Service-Portal – bestehen keine weiteren betrieblichen Mitwirkungsverpflichtungen.
Sollten versorgungsrelevante Anwendungen PAT als technische Lösung wählen oder sollte der PAT-Lieferant eine engere betriebliche Einbindung oder Vertretung wünschen, kann diese Aufgabe von einem PAT-Integrator übernommen werden.
< Einfügen eines neuen Kapitels 5.6.1 Regelungen zum PAT-Lieferant >
3.3 in Kapitel 5.6.1: Vorgaben an PAT-Lieferanten
A_26474 - PAT - Berechtigung zur Nutzung der Telematikinfrastruktur
Der PAT-Lieferant MUSS nachweisen, dass er berechtigter Dritter im Sinne des § 291 Abs. 8 Satz 11 oder Satz 12 SGB V ist.
Zum Zeitpunkt der Antragstellung auf Bestätigung muss der PAT-Lieferant die entsprechende Rechtsgrundlage angeben und die erforderlichen Nachweise vorlegen.
Ändert sich die Verwendung der PAT oder ändern sich die oben genannten gesetzlichen Rahmenbedingungen, MUSS der PAT-Lieferant diese Veränderungen unverzüglich anzeigen und die entsprechenden Nachweise erbringen.
[<=]
A_26504 - PAT - Mengengerüst der geplanten Nutzung der TI
Der PAT-Lieferant, der die GesundheitsID nutzt, MUSS der gematik den voraussichtlichen Abruf (Bedarf in Zehnerpotenzen) der GesundheitsID in Anzahl, Verteilung über den Tag und Verteilung über die Woche mitteilen.
Hinweis: Mit "Bedarf in Zehnerpotenzen" ist eine Nutzung von 100 oder 10.000 pro Tag gemeint. [<=]
A_26636 - PAT - Proaktive Vorab-Ankündigung bevorstehender Nutzungserhöhung
Der PAT-Lieferant, der die GesundheitsID nutzt, SOLL der gematik proaktiv bei bevorstehender Nutzungserhöhung den voraussichtlichen erhöhten Abruf der GesundheitsID in Anzahl, Verteilung über den Tag und Verteilung über die Woche gem. A_26504 mitteilen um somit einer vermuteten Störung (gem. A_26483) vorbeugen. [<=]
A_26509 - PAT - Verfügbarkeit des Authorization Servers des PAT-Lieferanten (GID)
Der PAT-Lieferant, der die GesundheitsID nutzt, MUSS seinen Authorization Server dauerhaft online erreichbar halten.
Eine nicht vorhandene Erreichbarkeit kann zur Deregistrierung aus der TI-Föderation führen.
[<=]
A_26483 - PAT - Eigenverantwortliche Störungsabwendung durch den PAT-Lieferanten
Der PAT-Lieferant, der die GesundheitsID nutzt, MUSS bei selbst erkannten oder an ihn gemeldeten Störungen der Telematikinfrastruktur, insbesondere bei Störungen der sek IPD KTR durch erhöhte Tokenanfrage, selbständig die Störung beseitigen oder die Kommunikation zur TI-Föderation unterbinden.
Falls die Unterbindung der Kommunikation durch den PAT-Lieferanten nicht erfolgt, kann der Gesamtverantwortliche TI (GTI) jederzeit die PAT aus der TI-Föderation zum Schutz vor Überlast ausschließen.
Hinweis:
Die Unterbindung kann z.B. durch Trennung der Kommunikation des Authorization Servers der PAT erfolgen. [<=]
A_26339 - PAT - Sperrprozess
Der PAT-Lieferant, der die GesundheitsID nutzt, MUSS im sich für den Fall einer nicht konformen Nutzung dem gematik Sperrprozess unterordnen und wird aus der TI-Föderation entfernt.
Im Ergebnis wird die Anwendung PAT aus dem FedMaster gelöscht. Der PAT-Lieferant MUSS sich nach Wiederherstellung der Konformität wieder selbst in der TI-Föderation registrieren, um die GesundheitsID nutzen zu können. [<=]
A_26484 - PAT - Kostenfreier Zugang für Fehlernachstellungen
Der PAT-Lieferant MUSS der gematik kostenfrei Zugang zur angebotenen PAT für Fehlernachstellungen in allen Betriebsumgebungen zur Verfügung stellen.
Die Bereitstellung erfolgt erst bei konkreter Notwendigkeit an die gematik.
Die Nutzung der PAT kann dabei sowohl in der Referenzumgebung als auch in der Testumgebung oder auch im Rahmen des §331 (5) SGB V in der Verifikationsumgebung der gematik mit Prüfnutzeridentitäten in der Produktivumgebung erfolgen.
[<=]
A_27032 - Identifizierung des Antragstellers durch Siegelkarte
Der Antragsteller einer Registrierung in der TI-Föderation MUSS zur eindeutigen Identifizierung der juristischen Person und zur verbindlichen Antragstellung eine gültige Siegelkarte nach eIDAS (Qualifiziertes elektronische Siegel) verwenden und damit die einzureichenden Dokumente wie Formulare, Zertifikate oder Entity Statements siegeln.
[<=]