Prerelease: Draft_TI_Security_Standard

14.01.2025

Mit dem Dokumentenpaket Draft_TI_Security_Standard wird ein neues Dokumente eingeführt (TI Security Standard [gemTI_SEC_Standard]) und die Spezifikation Datenschutz- und Sicherheitsanforderungen für Anbieter [gemSpec_DS_Anbieter] stark eingekürzt.

Anforderungen aus der angepassten [gemSpec_DS_Anbieter] werden zum Teil übernommen oder auf andere Spezifikationen verteilt. [gemTI_SEC_Standard] enthält "Controls" (Mitwirkungspflichten), die Anbieter regelmäßig erfüllen und nachweisen müssen, insbesondere nachdem sie eine Erst-Zulassung erhalten haben. Diese werden nicht in Steckbriefen gelistet. Die Einhaltung dieser Controls und das Procedere soll über einen enge Steuerung im Rahmen des Security Onboardings, bereits vor der Zulassung und anschließend im laufenden Betrieb im Rahmen der Security Governance durchgesetzt werden.

Bei Anmerkungen wenden Sie sich bitte bis zum 28.01.2025 an Ihren Ansprechpartner in der gematik.

gemSpec_DS_Anbieter_neu_V2.0.0_CC

gemTI_SEC_Standard_V1.0.0_CC

Alle Prereleases