gemKPT_Test_V3.0.0_RC
Prereleases:
| Disclaimer |
|---|
| In die initiale Version wurden die Änderungen aus der Anlage C_12020_Anlage eingearbeitet. Das Dokument beschreibt das Konzept des neuen Testvorgehens. Der Inhalt wird iterativ um die TI 2.0 Fachanwendungen erweitert. Bitte die Disclaimer im Text beachten. |
Elektronische Gesundheitskarte und Telematikinfrastruktur
Testkonzept der TI
| Version | 3.0.0_RC |
| Revision | 1263010 |
| Stand | 12.06.2025 |
| Status | zur Freigabe empfohlen |
| Klassifizierung | öffentlich_Entwurf |
| Referenzierung | gemKPT_Test |
Dokumentinformationen
Änderungen zur Vorversion
Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.
Dokumentenhistorie
| Version |
Datum |
Kap./ Seite |
Grund der Änderung, besondere Hinweise |
Bearbeitung |
|---|---|---|---|---|
| ... | ||||
| 3.0.0_RC | Initiale Version des neuen Testkonzept mit neuem Testvorgehen (GIT-TI), in gemKPT_Test ab Version 3 |
gematik | ||
Inhaltsverzeichnis
1 Einordnung des Dokuments
1.1 Zielsetzung
Das Testkonzept der Telematikinfrastruktur (TI) definiert die Anforderungen an die notwendigen Testmaßnahmen und Rahmenbedingungen für neue oder geänderte Komponenten und Dienste (nachfolgend Produkte) der Telematikinfrastruktur (TI) im Produktivbetrieb.
Über diese Testmaßnahmen müssen die Hersteller der Produkte ihre spezifizierte Funktionalität nachweisen, bevor schrittweise die Integration und übergreifende Nutzung weiterer Produkte vorgenommen wird.
Daher werden die Produkte auf definierte Schnittstellenleistung und Funktionalität getestet sowie Interoperabilitätstests aus Anwendungs- und Gesamtprozesssicht durchgeführt. Diese dienen der vollständigen Abnahme der jeweiligen Produkte und Fachanwendungen.
Das Testkonzept folgt dem Standard des International Software Testing Qualifications Board (ISTQB).
1.2 Zielgruppe
Das Dokument richtet sich an Zulassungs- bzw. Bestätigungsnehmer (Hersteller und Anbieter) von Produkten der TI sowie an die korrespondierenden testspezifischen Rollen. Die Zulassungs- bzw. Bestätigungsnehmer werden in diesem Dokument einheitlich als Zulassungsnehmer bezeichnet. Zu den Anbietern von Produkten zählen hier auch die Betreiber von fachanwendungsspezifischen Diensten.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zu Testmaßnahmen der Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzungen
Normative Vorgaben zu Themen, welche nicht nur den Test betreffen, wie z. B. Zulassung und Betrieb, sind nicht Bestandteil dieses Konzepts.
1.5 Methodik
Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Sie werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]
Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.
2 Übersicht
Die folgenden Abschnitte bieten einen Überblick über die rechtlichen Grundlagen sowie das daraus abgeleitete Testvorgehen für die Telematikinfrastruktur (TI). Dabei wird dargestellt, wie gesetzliche Anforderungen in konkrete Testmaßnahmen überführt werden, um eine sichere und interoperable digitale Gesundheitsversorgung zu gewährleisten.
2.1 Gesetzlicher Rahmen
Gemäß § 311 Abs. 1 Nr. 1 lit. d hat die gematik die Aufgabe, die zur Schaffung der Telematikinfrastruktur notwendigen Test-, Bestätigungs- und Zertifizierungsmaßnahmen zu veranlassen.
Diese Maßnahmen bilden die Grundlage für die Prüfung von Funktionalität, Interoperabilität und Sicherheit von Produkten innerhalb der TI.
2.2 Von der gesetzlichen Vorgabe zur Teststrategie
Auf Grundlage der gesetzlichen Anforderungen an die Telematikinfrastruktur (TI) wurde von der gematik eine Teststrategie entwickelt. Diese Teststrategie hat zum Ziel, dass alle TI-Produkte nicht nur einzeln, sondern auch im Zusammenspiel den hohen Anforderungen an Funktionalität, Interoperabilität und Sicherheit genügen.
Das mehrstufige Vorgehen der Teststrategie ist so ausgestaltet, dass die Prüfungen systematisch aufeinander aufbauen. Transparenz über Abläufe, Verantwortlichkeiten und Qualitätsmaßstäbe wird geschaffen und damit das Fundament für die Zulassung neuer oder geänderter Produkte in der TI gelegt.
In den nachfolgenden Kapiteln sind vertiefende Informationen zu Testphasen, Systemlandschaft und der Integration in das Solution Train Modell enthalten:
- Ein Überblick über die Phasen und Stufen des Testvorgehens findet sich in Kapitel 3.2.
- Der Testkontext sowie die einbezogenen Produkte sind in Kapitel 5 beschrieben.
- Die zugrunde liegenden Systemumgebungen werden in Kapitel 6 erläutert.
- Die Einbindung in das Solution-Train-Modell ist Gegenstand von Kapitel 3.5.
- Spezifische Anforderungen für Fachdienste sind ab Kapitel 8 zusammengefasst.
| Disclaimer |
|---|
Übergreifende Hinweise zur Rolleninterpretation:
|
3 Teststrategie
3.1 Testziel
Das oberste Testziel der gematik besteht darin, die Interoperabilität der Telematikinfrastruktur (TI) und ihrer Peripherie sicherzustellen. Dies bedeutet, dass alle Komponenten und Systeme der TI nahtlos zusammenarbeiten müssen, um einen zuverlässigen und effizienten Datenaustausch zu gewährleisten. Die Interoperabilitätstests sind darauf ausgelegt, um sicherzustellen, dass unterschiedliche Systeme, Softwareprodukte und Hardwarelösungen reibungslos miteinander kommunizieren und funktionieren. Darüber hinaus wird explizit die Interoperabilität bei der Verarbeitung medizinischer Daten geprüft, um eine konsistente und fehlerfreie Handhabung dieser sensiblen Informationen über alle Systeme hinweg zu garantieren.
Um diese übergeordneten Ziele zu erreichen, findet eine risikobasierte, auf mehrere Teststufen verteilte Testabdeckung statt. Jede Teststufe verfolgt ein konkretes Testziel, das die Qualitätssicherung für die nächste Teststufe darstellt. Die unterschiedlichen Teststufen der TI fokussieren jeweils auf die folgenden Überprüfungen:
- Umsetzung der Anforderungen: Sicherstellung, dass alle Anforderungen durch funktional korrekte und betriebsfähige Artefakte umgesetzt worden sind.
- Korrekte Schnittstellenfunktion: Überprüfung, dass alle Schnittstellen korrekt arbeiten und dabei Datenkonsistenz und Datenformat eingehalten werden.
- Korrekte Datenverarbeitung: Sicherstellung, dass in den Produkten die persönlichen und medizinischen Daten korrekt sowie unter Beibehaltung der Datenkonsistenz verarbeitet werden. Dabei werden keine medizinischen Daten validiert.
- Verhinderung von Datenverlust: Sicherstellung, dass Datenverlust verhindert wird.
- Systemperformanz und Stabilität: Überprüfung, dass das Gesamtsystem mit ausreichender Performanz und Stabilität die geforderten Mengengerüste verarbeiten kann.
- Betriebsfähigkeit der Komponenten: Sicherstellung, dass alle TI-Produkte betriebsfähig sind.
- Nachweis der Softwarefunktionsfähigkeit: Nachweis der vollständigen Funktionsfähigkeit der eingesetzten Software.
3.2 Testphasen
Das neue Testvorgehen der Telematikinfrastruktur (TI) umfasst zwei aufeinanderfolgende Testphasen, die sich in insgesamt drei Teststufen unterteilen:
- Phase 1: Eigenverantwortliche Tests (EvT): Die Zulassungsnehmer prüfen eigenständig ihre Produkte.
- Phase 2: Zulassungstests (ZulT): Diese Phase gliedert sich in zwei Teststufen:
• Produktübergreifender Test (PüT): Interoperabilität und das Zusammenspiel mehrerer Produkte werden geprüft.
•Gesamtintegrationstest der TI (GIT-TI): Die gematik testet die vollständige Integration aller Produkte im Gesamtsystem.
Abbildung 1: Überblick der Testphasen
Jede Teststufe baut auf der vorherigen auf. Ein Übergang erfolgt nur nach erfolgreichem Abschluss.
| Disclaimer |
|---|
| Aufgrund des iterativen Vorgehens bei der Einführung des neuen Testprozesses gilt: Das Vorgehen wird schrittweise umgesetzt: Es beginnt mit der Einführung für VSDM 2.0, Zeta und Popp, gefolgt von der digitalen Patientenrechnung. Nach und nach werden weitere Produkte in den neuen Testprozess einbezogen. Über die Zuordnung zu den normativen Anforderungen wird transparent dargestellt, welches Produkt nach welchem Vorgehen zu testen ist. Übergangsregelung: Produkte, die nach dem bisherigen Verfahren getestet werden, können die EvT-Prüfung weiterhin in der Referenzumgebung (RU) durchführen. Produkte, die dem neuen Testverfahren unterliegen, müssen die EvT-Prüfung in der Entwicklungsumgebung (RU DEV) ausführen. Diese Übergangsregelung gewährleistet eine reibungslose Migration zum neuen Testprozess, während laufende Projekte nicht beeinträchtigt werden. |
Die beiden Testphasen unterscheiden sich im Testziel, in der Verantwortung und in der Nutzung der Systemumgebungen (hier: Obergriff aller Testumgebungen). Des weiteren werden in den Testphasen unterschiedliche Teststufen durchlaufen, die wiederum durch spezifische Testarten ergänzt und detailliert ausgestaltet werden. Die Teststufen laufen sequenziell ab. Eine Teststufe beginnt erst, wenn die vorherige Teststufe erfolgreich abgeschlossen wurde.
In den folgenden Kapiteln werden diese Testphasen und die darin enthaltenen Teststufen beschrieben.
3.2.1 Eigenverantwortlicher Test (EvT)
Festlegungen für das neue Vorgehen
Die folgende Tabelle stellt eine Übersicht über die Testphase Eigenverantwortlicher Test (EvT) dar. In der Testphase "Eigenverantwortliche Tests" gibt es nur die eine, namensgleiche Teststufe "Eigenverantwortliche Tests"
Tabelle 1: Tab_Test_005_01 Eigenverantwortlicher Test (EvT)
| Testphase | Eigenverantwortlicher Test (EvT) |
|---|---|
| Beschreibung | Im EvT werden für die jeweiligen Produkte, Module und Komponenten Tests durchgeführt. Diese Testaktivitäten werden autark durch die entsprechenden Zulassungsnehmer ausgeführt und verantwortet. Dabei werden die entwickelten Produkte anhand der Anforderungen aus den jeweiligen Produkttypsteckbriefen geprüft. Weiterhin werden je nach Anforderungen dedizierte Interoperabilitätstests (IOP-Tests) ausgeführt. Diese Tests können durch die gematik unterstützt werden. Die Zulassungsnehmer weisen mit den Tests die Erfüllung der an die Produkte und Anwendungen gestellten Anforderungen gemäß den zugrundeliegenden Spezifikationen und Konzepten nach. Darüber hinaus stellen sie Informationen zum Testvorgehen sowie die Testergebnisse für die Produkte und Anwendungen bereit. Das konkrete Vorgehen der Zulassungsnehmer für den Nachweis der EvTs wird auf der Grundlage eines von ihnen selbst vorgelegten Testkonzepts festgelegt. Der Testansprechpartner der gematik prüft die Testkonzeption sowie die Afo-Testmatrix auf Einhaltung der Vorgaben. Zusätzlich müssen vor Beginn der Zulassungstestphase folgende Dokumente von den Zulassungsnehmern bereitgestellt werden: - Testspezifikation - Release Notes - Produktdokumentation - Testprotokoll - Testbericht Diese Dokumente dienen als Nachweis der erfolgreichen Durchführung der EvTs und sind Voraussetzung für den Start der Zulassungstestphase. Ziel dieser Prüfung ist es, die Freigabe für die nächste Testphase zu erteilen. |
| Ziel | Das Ziel des EvT besteht darin, sowohl die funktionalen als auch die nicht-funktionalen Anforderungen nachzuweisen und dabei die Interoperabilität der Systeme sicherzustellen. |
| Testobjekt | Produkt des Zulassungsnehmers |
| Umgebung | Lokale Umgebung und / oder RU DEV, je nach Produktanforderung |
TIP1-A_6517-02 - Eigenverantwortlicher Test: Zulassungsnehmer
Der Zulassungsnehmer MUSS seine Aufgaben gemäß [Tab_Test_005_01] "Eigenverantwortlicher Test (EvT)" erfüllen. [<=]
TIP1-A_6519-01 - Eigenverantwortlicher Test: Hersteller und Anbieter
Zulassungsnehmer MÜSSEN im Rahmen der Eigenverantwortlichen Tests ihre Pflichten gemäß [Tab_Test_005_01]"Eigenverantwortlicher Test (EvT)" erfüllen. [<=]
Festlegungen für das bisherige Vorgehen
Tabelle 2: Tab_Test_005 Eigenverantwortlicher Test
| Testphase |
Eigenverantwortlicher Test |
|---|---|
| Beschreibung |
In der Testphase „Eigenverantwortlicher Test“ werden die entwickelten Produkte durch die Hersteller gegen die Anforderungen aus den zugrundeliegenden Konzepten und Spezifikationen, welche in dem jeweiligen Produkttypsteckbrief zusammengefasst sind, geprüft. Dies schließt die Erfüllung der fachlichen Anforderungen (Ende-zu-Ende), der funktionalen technischen Anforderungen, der nicht-funktionalen Anforderungen und der Sicherheitsanforderungen sowie eine vollständige Integration ihres jeweiligen Produkts ein. Die Anforderungen sind in der Regel der jeweils neusten Version einer Spezifikation bzw. eines Konzepts zu entnehmen. |
| Ziel |
Nachweis der Erfüllung der an das jeweilige Produkt gestellten Anforderungen aus den zugrundeliegenden Konzepten und Spezifikationen. Nachweis der Durchführbarkeit von den Anwendungsfällen an welchen die Produkte beteiligt sind. |
| Eingangskriterien |
Die Systemumgebung steht zur Verfügung. Die erforderliche Testdokumentation wurde erstellt und geliefert (Testkonzept, einzelne Testspezifikationen, ggf. Dokumente zu Produktausprägungen). Das funktionierende Testobjekt wurde geliefert oder in der RU bereitgestellt. Das in Betrieb genommene Testobjekt wurde in der Referenzumgebung vollständig installiert und konfiguriert. |
| Ausgangskriterien |
Die erforderliche Testdokumentation inkl. vollständiger Testfallspezifikation wurde erstellt und geliefert (Release Notes, Produktdokumentation, Testprotokoll, Testbericht) und von der gematik stichprobenartig geprüft. Es liegen keine zulassungstestverhindernden Probleme vor. Der vorab zwischen TDI RU und Test- & Transitionmanager vereinbarte Testabdeckungsgrad und Testumfang wurde erreicht und dokumentiert. |
| Testdokumentation / Leistungsgegenstände |
Testkonzept Testspezifikation inkl. Testfallspezifikationen Testprotokoll der Eigenverantwortlichen Tests Testbericht der Eigenverantwortlichen Tests Release Notes Produktdokumentation |
| Teststufen |
Produkttest (EvT) Produktübergreifender Test (EvT) |
| Systemumgebung |
Referenzumgebung |
| Aufgaben des Test- & Transitionmanagers |
Prüfen, ob die Ausgangskriterien der Eigenverantwortlichen Tests erfüllt sind. Sind die Testausgangskriterien nicht erfüllt, gilt die Testphase als nicht abgeschlossen. |
| Aufgaben des TIZP | Anbindung des Testobjekts an das zentrale Netz und Konfiguration des zentralen Netzes (z. B. Firewallfreischaltung, IP-Adressvergabe, DNS-Vergabe) |
| Aufgaben der TBI |
Sicherstellung der Verfügbarkeit des eigenen - am Test beteiligten - Produkts (Referenzobjekt) (detaillierte Anforderungen siehe Kapitel 6 Systemumgebungen ). |
| Aufgaben der TDI RU |
Durchführung der Tests. Tests dürfen in Absprache mit dem Test- und Transitionmanager auch mittels Simulatoren durchgeführt werden. Bereitstellung der erforderlichen Testdokumentation. Im Rahmen der Testmaßnahmen die jeweils relevanten Clientsysteme berücksichtigen und in die Testmaßnahmen einbinden. Den Umfang von Regressionstests bei der Planung von Tests für neue Versionen der Fachanwendung bzw. der Produkte in Absprache mit dem Test- & Transitionmanager der gematik festlegen. Pflege der eigenen Tests im Testkalender |
| Pflichten Hersteller und Anbieter |
Nach Vorgabe der gematik die qualitätssichernden Maßnahmen unterstützen und auf Anfrage der gematik Produktmuster inkl. einer (Vorab-) Version der Produktdokumentation liefern. Lieferung oder Anbindung des Testobjekts. Für ihren jeweiligen Produkttyp die relevanten Teststufen, Testarten und Testdaten unterstützen. Bereitstellung der erforderlichen Testdokumentation. |
Die testdurchführende Instanz kann die benötigten Services zum Anbinden des Testobjekts beim TIZP über den Servicekatalog des AZPD buchen.
TIP1-A_6517-01 - Eigenverantwortlicher Test: TBI
Die TBI der Referenzumgebung MUSS seine Aufgaben gemäß Tabelle Tab_Test_005 Eigenverantwortlicher Test erfüllen. [<=]
TIP1-A_6518 - Eigenverantwortlicher Test: TDI
Die TDI der Referenzumgebung MUSS ihre Aufgaben gemäß Tabelle Tab_Test_005 Eigenverantwortlicher Test erfüllen. [<=]
TIP1-A_6519 - Eigenverantwortlicher Test: Hersteller und Anbieter
Hersteller und Anbieter MÜSSEN im Rahmen der Eigenverantwortlichen Tests ihre Pflichten gemäß Tabelle Tab_Test_005 Eigenverantwortlicher Test erfüllen. [<=]
3.2.1.1 Ablauf für den Nachweis der funktionalen Eignung innerhalb eines Zulassungsverfahrens
In der folgenden Prozessgrafik sind die wesentlichen Prozessschritte beispielhaft dargestellt, die üblicherweise bei Neuzulassung eines Produkts durchlaufen werden.
Abbildung 2: Exemplarischer Ablauf eines Testverfahrens
Die Beschreibung des gesamten Zulassungsverfahrens für das jeweilige Produkt findet sich im gematik-Fachportal in der Verfahrensbeschreibung.
3.2.1.2 Qualitätssichernde Maßnahmen und Produktmuster
Im Rahmen der eigenverantwortlichen Tests behält sich die gematik folgende qualitätssichernde Maßnahmen vor:
- Anlassbezogene Anforderung eines Produktmusters 6 Wochen vor Beginn der Zulassungstests.
- Weitere anlassbezogene, vom Hersteller oder Anbieter durchzuführende Workshops zur Klärung von Fragen zur Testdokumentation oder Ergebnissen der Testdurchführung
- begleitende Stichproben:
- anlassbezogen bei der Durchführung Eigenverantwortlicher Tests
- der Entwicklungsfortschritte von Produkten
TIP1-A_7358 - Qualität des Produktmusters
[<=]
Produktmuster haben folgende Ziele:
- Aktives Risikomanagement
- Validierung der Testfälle vor Beginn der Zulassungstests
Die Bereitstellung des Produktmusters erfolgt je nach Ausprägung durch Lieferung an die gematik oder die frühzeitige Integration in die TU.
Im Rahmen der Produktmustervalidierung erfolgt durch die gematik keine Güteprüfung, Abnahme der Produktmuster oder Verantwortungsübernahme im Sinne der Produktentwicklung.
3.2.2 Zulassungstest
Festlegungen für das neue Vorgehen
In der Testphase Zulassungstest werden nacheinander die beiden Teststufen produktübergreifende Tests (PüT) und Gesamtintegrationstest der Telematikinfrastruktur (GIT-TI) durchlaufen.
Im Rahmen dieser Tests können Fehler oder Verbesserungspotenziale identifiziert werden. Dies kann dazu führen, dass während des laufenden Zulassungstests neue Lieferungen berücksichtigt werden müssen, etwa zur Fehlerbehebung, Anpassung an geänderte Spezifikationen oder Optimierung.
In solchen Fällen wird risikobasiert entschieden, ob spezifische Testfälle wiederholt oder angepasst werden müssen oder ein vollständiger Regressionstestzyklus erforderlich ist.
3.2.2.1 Produktübergreifender Test (PüT)
Die folgende Tabelle gibt im Rahmen der Testphase Zulassungstest (ZulT) eine Übersicht über die Teststufe produktübergreifender Test (PüT).
Tabelle 3: Tab_Test_034_01 Produktübergreifender Test (PüT)
| Testphase | Zulassungstest (ZulT) |
|---|---|
| Teststufe | Produktübergreifender Test (PüT) |
| Beschreibung | Aufbauend auf die Testphase EvT werden in den funktionalen Tests die Use Cases, für die eine technische Integration abgeschlossen ist, fachlich getestet. Mit dem PüT erfolgt der Nachweis der korrekten Interaktion der Produkte und Anwendungen untereinander. |
| Ziel | Ziel des produktübergreifenden Tests (PüT) ist es, an den Produkten mit gemeinsamen Schnittstellen und gemeinsamer Datennutzung die technische Funktionsfähigkeit und Interoperabilität der beteiligten Produkte zu verifizieren und die korrekte Umsetzung der spezifizierten Schnittstellen und Workflows sicherzustellen. |
| Testobjekt | Produkte mit gemeinsamen Schnittstellen und Datennutzung |
| Umgebung | Testumgebung (TU) |
| Form des Nachweises | Testbericht |
| Zusätzliche Information | Die Produktzulassung wird aus Testsicht nach erfolgreichem Abschluss der PüT Teststufe erteilt, allerdings mit der Auflage, dass die Produkte an dem GIT-TI beteiligt sein müssen. Die Zulassung wird mit einem Widerrufsvorbehalt für den Fall erteilt, falls im GIT-TI schwerwiegende Fehler am Produkt aufgedeckt werden, die zu einem Widerruf der Zulassung führen. |
3.2.2.2 Gesamtintegrationstest (GIT-TI)
Die Teststufe Gesamtintegrationstest umfasst mehrere Testarten, die jeweils spezifische Schwerpunkte prüfen. Bei allen Testarten wird sichergestellt, dass die Tests zielgerichtet auf das Zulassungsobjekt ausgerichtet sind. Die Tests konzentrieren sich darauf, die Integration und Funktionalität des Zulassungsobjekts im Kontext der gesamten Telematikinfrastruktur zu überprüfen, sodass die Ergebnisse der Tests direkt Aufschluss über das Zulassungsobjekt geben. Die Testarten umfassen:
- Funktionale Tests (TU)
- Generalprobe (RU)
- Leistungstest (RU)
- Möglichkeit zu Interoperabilitätstests mit Primärsystemen (RU)
Diese Teststufe wird durch die gematik in einem definierten Zeitfenster für alle Produkte zusammen innerhalb der Telematikinfrastruktur durchgeführt.
Das Testvorgehen in dieser Teststufe wird für alle Produkte, unabhängig ob sie neu oder überarbeitet sind oder auch keine Veränderungen erfahren haben, in einem Testverfahren durchgeführt.
Tabelle 4: Tab_Test_035_01 Gesamtintegrationstest - Funktionale Tests (E2E)
| Testphase | Zulassungstest (ZulT) |
|---|---|
| Teststufe | Gesamtintegrationstest (GIT-TI) |
| Testart | Funktionale Tests (E2E) |
| Beschreibung | Die funktionalen E2E Szenarien in der Teststufe GIT-TI dienen der Überprüfung der Gesamtfunktionalität der Telematikinfrastruktur. Hierbei wird sowohl das Zusammenspiel aller Produkte als auch deren individuelle Funktionalität getestet. Der besondere Fokus liegt hier auf der End-to-End-Funktionalität. Diese Teststufe wird in zwei Phasen unterteilt: Phase 1: Diese E2E Szenarien werden auf Basis von Risikobetrachtung und Stakeholder-Abstimmung ausgewählt, wobei Kritikalität, Nutzungshäufigkeit und potenzielle Auswirkungen berücksichtigt werden. Erfolgreiche Tests führen zur Bestätigung der Release-Kandidaten und deren Installation in der RU. Phase 2: Es sind weitere Testdurchführungen der funktionalen Ende-zu-Ende-Szenarien und Fehlerbehebungen vorgesehen. |
| Ziel | Ziel ist es, die Gesamtfunktionalität zu prüfen. Dabei wird sowohl das Zusammenspiel aller Produkte als auch deren individuelle Funktionalität getestet. Dies schließt ein, dass die End-to-End-Funktionalität der gesamten Infrastruktur im Kontext der spezifischen Zulassungsobjekte geprüft wird. |
| Testobjekt | Das Testobjekt umfasst das Gesamtsystem der Telematikinfrastruktur als integrierte Einheit. Dabei werden alle Komponenten und Produkte getestet, die für die Zulassung relevant sind. Jedes Zulassungsobjekt wird im Kontext seiner spezifischen Funktionalität und Integration innerhalb der TI geprüft. |
| Umgebung | Testumgebung (TU) |
| Form des Nachweises | Testbericht |
Tabelle 5: Tab_Test_035_02 Gesamtintegrationstest - Generalprobe
| Testphase | Zulassungstest (ZulT) |
|---|---|
| Teststufe | Gesamtintegrationstest (GIT-TI) |
| Testart | Generalprobe |
| Beschreibung | Die Generalprobe (GP) findet in der Referenzumgebung (RU) statt, nachdem die einzelnen Testobjekte in der funktionalen GIT-TI Teststufe in der Testumgebung (TU) für die GP freigegeben wurden. In dieser Phase wird die Installation im Rahmen eines Deployment-Orchestrierungstest durchgeführt, in der die gesamte Prozesskette des Deployments überprüft wird. Die GP konzentriert sich primär auf Fachanwendungen, während dezentrale Komponenten implizit mitgetestet werden. Dezentrale Komponenten, die ein zentrales Deployment erfahren, werden ebenfalls berücksichtigt, um eine vollständige Testabdeckung zu gewährleisten. PS-Systeme sind von der GP nicht direkt betroffen. Nach dem Deployment erfolgen dedizierte End-to-End-Tests (E2E), die die nahtlose Zusammenarbeit aller Produkte validieren. Diese Tests simulieren ausgewählte reale Anwendungsszenarien, um die Funktionalität und Interoperabilität des Gesamtsystems unter produktionsnahen Bedingungen sicherzustellen. |
| Ziel | Ziel der Generalprobe ist es, die Deployment-Prozedur der TI-Produkte in ihrer Gesamtheit zu validieren. Insbesondere werden Reihenfolge und Abhängigkeiten der einzelnen Systeme berücksichtigt. Damit wird sichergestellt, dass alle Komponenten reibungslos und im richtigen Ablauf zusammenarbeiten. Es werden nicht nur die Installations-, Konfigurations- und Integrationsprozesse getestet, sondern auch mögliche Schwachstellen aufgedeckt, die im Zusammenspiel der verschiedenen Systeme auftreten können. Ein weiterer wichtiger Aspekt der Generalprobe ist die Überprüfung der Rollback- und Wiederherstellungsverfahren, um sicherzustellen, dass ein Produkt im Falle eines Fehlers schnell und effizient zurückgesetzt oder wiederhergestellt werden kann:
|
| Testobjekt | Vollständige Prozesskette des Deployments, einschließlich:
|
| Umgebung | Referenzumgebung (RU) |
| Form des Nachweises | Testbericht |
A_27438 - Durchführung der Generalprobe
Der Zulassungsnehmer MUSS seine Aufgaben [Tab_Test_035_02] "Gesamtintegrationstest - Generalprobe" erfüllen. [<=]
Tabelle 6: Tab_Test_036 Leistungstest
| Testphase | Zulassungstest (ZulT) |
|---|---|
| Teststufe | Gesamtintegrationstest (GIT-TI) |
| Testart | Leistungstest |
| Beschreibung | Die Leistungstests überprüfen, mit welcher Qualität die Produkte und Anwendungen ihre Funktionen unter Last erbringen. Dabei können, je nach Anforderungen, Qualitätsmerkmale wie Leistungsfähigkeit und Zuverlässigkeit betrachtet werden. Im Umfang des Leistungstests befinden sich anforderungsbasiert die folgenden Tests: Performanztest: Überprüfung des geforderten Antwortzeit- und Durchsatzverhaltens (Verarbeitungsgeschwindigkeit) definierter Anwendungsfälle in Abhängigkeit steigender Last. Lasttest: Prüfung des Systemverhaltens bei steigender Last unter Nutzung unterschiedlicher Lastmodelle. Der Fokus liegt hier auf der Stabilität und Performance des Systems unter erwarteter oder maximaler Last. Stresstest: Beobachtung des Systemverhaltens bei und nach Überlast, um die Belastbarkeit und Ausfallsicherheit zu testen. Robustheitstest: Prüfung, ob sich Produkte und Anwendungen bei Ausfall von aufgerufenen Produkten (z. B. Hardwareausfall) entsprechend robust verhalten. Dabei werden auch Fehlerbehandlung und Wiederanlaufverhalten (Recovery) betrachtet. Die Kriterien für Robustheit basieren auf den Anforderungen an die Ausfallsicherheit und Verfügbarkeit der TI sowie auf produktspezifischen Anforderungen. |
| Ziel | Ziel des Leistungstests ist die Überprüfung und Sicherstellung der Qualität und Effizienz der Produkte und Anwendungen unter verschiedenen Lastbedingungen. |
| Testobjekt | Gesamtsystem der Telematikinfrastruktur als integrierte Einheit |
| Umgebung | Referenzumgebung (RU) |
| Form des Nachweises | Testbericht |
Nach dieser Teststufe werden die Anbieter, die einer Zulassung unterliegen, entweder für die Zulassung empfohlen oder es wird keine Empfehlung ausgesprochen.
Tabelle 7: Tab_Test_037 Interoperabilitätstests TI-Primärsysteme
| Testphase | Zulassungstest (ZulT) |
|---|---|
| Teststufe | Gesamtintegrationstest (GIT-TI) |
| Testart | Interoperabilitätstests TI-Primärsysteme |
| Beschreibung | Diese Teststufe zielt darauf ab, die Interoperabilität zwischen der Telematikinfrastruktur und den angeschlossenen peripheren Systemen umfassend zu prüfen und zu bestätigen. |
| Ziel | Ziel ist der Nachweis der korrekten funktionalen Interaktion zwischen der TI und den verschiedenen peripheren Systemen, mit besonderem Fokus auf die Interoperabilität der Primärsysteme mit der TI. |
| Testobjekt | Schnittstellen zwischen TI und Primärsystemen |
| Umgebung | Referenzumgebung (RU) |
A_27460 - IOP Tests mit Primärsystemen
Zulassungsnehmer, deren Produkte eine Schnittstelle zu Primärsystemen haben, MÜSSEN nach der Generalprobe in der Referenzumgebung (RU) ihr Zulassungsobjekt für Interoperabilitätstests im Rahmen einer Konformitätsbewertung oder eines Bestätigungsverfahrens zur Verfügung stellen. [<=]
Festlegungen für das bisherige Vorgehen
Tabelle 8: Tab_Test_006 Zulassungstest
| Testphase |
Zulassungstest |
|---|---|
| Beschreibung |
Nachweis von Funktionalität und Interoperabilität durch den Test der gematik. Die gematik behält sich vor, das Produkt ggf. weitgehender zu testen als dies über die ursprüngliche im Testkonzept beschriebene Anforderungslage an die eigenverantwortlichen Tests gefordert wird. |
| Ziel |
Sicherstellung, dass die an die Produkte gestellten Anforderungen zur funktionalen Eignung (Produkttest/Produktübergreifender Test) aus den zugrundeliegenden Konzepten und Spezifikationen erfüllt werden. Sicherstellung, der Durchführbarkeit der Anwendungsfälle an denen das Produkt beteiligt ist. |
| Eingangskriterien |
|
| Ausgangskriterien |
|
| Testdokumentation/ Leistungsgegenstände |
|
| Teststufen |
|
| Systemumgebung |
Testumgebung |
| Aufgaben der Test- & Transitionmanager |
Prüfen, ob die Eingangskriterien der Zulassungstests erfüllt sind. Sind die Eingangskriterien nicht erfüllt, kann der Zulassungstest in der TU nicht gestartet werden. Bei positivem Ausgang der Eingangsprüfung das jeweilige Produkt dem Produkttest zuführen. Bei positivem Ausgang des Produkttests das jeweilige Produkt dem produktübergreifenden Test zuführen. Die Testdurchführung trotz ermittelter Probleme eines Produkts fortsetzen, sofern die ermittelten Probleme es qualitativ und/oder quantitativ nicht verhindern. Ermittelte Probleme eines Produkts zeitnah und klassifiziert nach Schweregrad an den Hersteller bzw. Anbieter übermitteln. Gewährleisten, dass Probleme entsprechend nachfolgenden Kategorien zugeordnet werden: „Sehr schwer“, „Schwer“, „Mittel“, „Leicht“. Prüfen, ob die Ausgangskriterien der Zulassungstests erfüllt sind. Sind die Testausgangskriterien nicht erfüllt, gilt die Testphase als nicht abgeschlossen. |
| Aufgaben des TIZP | Installation und Konfiguration des Testobjekts an das zentrale Netz (z. B. Firewallfreischaltung, IP-Adressvergabe, DNS-Vergabe) |
| Aufgaben der TBI | Sicherstellung der Verfügbarkeit des eigenen - am Test beteiligten - Produkts (Referenzobjekt) (detaillierte Anforderungen siehe Kapitel 6 Systemumgebungen ). |
| Aufgaben der TDI TU |
Bereitstellung der erforderlichen Testdokumentation. Vorbereitung und Durchführung des Zulassungstests |
| Pflichten Hersteller und Anbieter |
Die Testaktivitäten in der Testumgebung gemäß den Mitwirkungspflichten im jeweiligen Zulassungsverfahren unterstützen. Erstellung und Lieferung des Testobjekts. Nach Vorgabe der gematik die qualitätssichernden Maßnahmen unterstützen und bei Bedarf Produktmuster sowie Testdaten bzw. Testkarten liefern/bereitstellen. Für ihren jeweiligen Produkttyp die relevanten Teststufen und Testarten in unterstützen. Keine eigenständigen Tests durchführen. Einen Ansprechpartner für Rückfragen bei den Zulassungstests benennen. Änderungen am TU-Testobjekt nur in Absprache mit dem Test- & Transitionmanger der gematik durchführen. |
TIP1-A_6521 - Zulassungstest: TBI
Die TBI der Testumgebung MUSS ihre Aufgaben gemäß Tabelle Tab_Test_006 Zulassungstest erfüllen. [<=]
TIP1-A_6523 - Zulassungstest: Hersteller und Anbieter
Hersteller und Anbieter MÜSSEN im Rahmen der Zulassungstests ihre Pflichten gemäß Tabelle Tab_Test_006 Zulassungstest erfüllen. [<=]
3.2.2.3 Verantwortlichkeiten und Abläufe in der Teststufe GIT-TI
Die folgende RASCI-Matrix bietet einen Überblick über die Verantwortlichkeiten und Beteiligungen der verschiedenen Akteure im Testprozess. Dabei steht ZN für Zulassungsnehmer und gematik für die gematik GmbH. Die Buchstaben in der Matrix haben folgende Bedeutungen:
- Responsible: verantwortlich (Durchführungsverantwortung), zuständig für die eigentliche Durchführung – die Person, die die Aktivität entweder selbst durchführt oder deren Durchführung (z. B. durch Dritte) initiiert und steuert.
- Accountable: rechenschaftspflichtig (Kosten-, bzw. Gesamtverantwortung), verantwortlich im Sinne von „genehmigen“, „billigen“ oder „unterschreiben“ - Die Person, die im rechtlichen und kaufmännischen Sinne die Verantwortung trägt.
- Supportive: unterstützend - Eine Person, die eine unterstützende Rolle einnehmen oder Betriebsmittel zur Verfügung stellen kann.
- Informed: zu informieren (Informationsrecht) - Eine Person, die eine unterstützende Rolle spielt oder Betriebsmittel zur Verfügung stellen kann.
- Consulted: konsultiert - Eine Person, die nicht direkt an der Umsetzung beteiligt ist, aber als Expert*in konsultiert werden kann.
Tabelle 9: Tab_Test_038 Überblick über die Verantwortlichkeiten und Beteiligungen
| Teststufe |
Testart |
Testplanung |
Testvorbereitung |
Testdurchführung |
||||
| ZN | gematik | ZN |
gematik | ZN | gematik | |||
| PüT |
funktional TU |
I |
A , R |
C |
A , R |
C |
A, R | |
| GIT-TI |
funktional TU |
I |
A , R |
C |
A , R |
C |
A, R | |
| Generaleprobe RU |
S |
A |
R |
A |
R |
A | ||
| Leistungstest RU |
S |
A |
R |
A |
R |
A | ||
| IOP PVS RU |
I |
A |
R |
A |
R |
A | ||
3.2.3 Behandlung von Fehlern in der Teststufe GIT-TI
In der Teststufe Gesamtintegrationstest (GIT-TI) können Fehler auftreten, die entweder einem spezifischen Zulassungsobjekt oder einem Referenzobjekt zugeordnet werden. Die Vorgehensweise zur Fehlerbehandlung ist wie folgt:
- Fehlerzuordnung zum Zulassungsnehmer (ZN): Wenn ein Fehler einem bestimmten Zulassungsobjekt eines ZN zugeordnet werden kann, ist der ZN für die Analyse und Behebung des Fehlers verantwortlich. Der ZN sollte alle notwendigen Schritte unternehmen, um die Funktionalität und Integrität des Zulassungsobjekts zu gewährleisten.
- Fehlerzuordnung zu einem Referenzobjekt: Sollte ein Fehler bei einem Drittsystem auftreten, wird dieser Fehler dem verantwortlichen Ansprechpartner für das Drittsystem zugeordnet. Die gematik informiert den Ansprechpartner und bittet um eine zeitnahe Behebung des Fehlers.
- Folgen für den ZN: Fehler bei Drittsystemen, die außerhalb der Kontrolle des ZN liegen, haben keine direkten Auswirkungen auf die Zulassung des ZN. Solange das Zulassungsobjekt alle erforderlichen Tests erfolgreich besteht, wird der ZN nicht für Probleme haftbar gemacht, die durch Drittsysteme verursacht werden. Die gematik stellt sicher, dass solche Fehler separat behandelt werden, um die Integrität des Zulassungsverfahrens zu bewahren.
3.2.4 Fehlermanagement
Ein verteiltes System mit verschiedenen Zulassungsnehmern und Stakeholdern erfordert ein abgestimmtes Fehlermanagement. Ab dem Beginn der Zulassungstests ist die enge Zusammenarbeit aller Beteiligten in einem gemeinsamen System (Jira) notwendig.
Je nach Entdecker und Adressat einer Abweichung gelten unterschiedliche Workflows und Zuständigkeiten. Während jeder Teststufe können Fehler auftreten. Für jeden Testfall wird ein Erfolgreich-/Fehlgeschlagen-Kriterium festgelegt, das die erwarteten Ergebnisse bewertet. Werden diese nicht erreicht, analysiert der Tester die Fehlerursache und entscheidet, ob es sich um einen externen Produktfehler oder einen internen Fehler (z.B. in der Spezifikation oder dem Testskript) handelt.
3.2.4.1 Fehlerschweregrade
Die gematik verwendet für die Klassifizierung von Fehlern die folgenden Schweregrade:
Schweregrad „Sehr schwer“: Das betroffene Testobjekt oder eine wesentliche Funktionalität sind nicht nutzbar. Es gibt keine Problemumgehung, um die fehlende oder fehlerhafte Funktion auszuüben. Das Testobjekt kann nicht eingesetzt werden.
Schweregrad „Schwer“: Das betroffene Testobjekt oder eine wesentliche Funktionalität ist nur mit großen Einschränkungen nutzbar. Es besteht die Gefahr von Datenverlust, Speicher- und Performanzproblemen. Es ist jedoch möglich, durch eine Problemumgehung die Funktionalität dennoch zur Verfügung zu stellen. Das Testobjekt könnte auch dann nur mit Einschränkungen für die Nutzer eingesetzt werden.
Schweregrad „Mittel“: Das betroffene Testobjekt oder eine wesentliche Funktionalität ist nur mit geringfügigen Einschränkungen, welche nicht den Nutzer betreffen, einsetzbar.
Schweregrad „Leicht“: Die gefundenen Mängel haben keine Auswirkungen auf die Funktionalität oder Leistungsfähigkeit des Testobjekts. Das betroffene Testobjekt ist ohne Einschränkungen nutzbar. Es handelt sich um geringfügige Abweichungen, wie z. B. Rechtschreibfehler in Meldungstexten.
A_20061 - Beschreibung Art und Umfang der Fehlerkorrektur
Der Hersteller eines Produktes MUSS auf Anfrage der gematik bei Fehlern, die im Zulassungstest festgestellt worden sind, vor der Fehlerbehebung eine kurze Beschreibung hinsichtlich Art und Umfang der Fehlerkorrektur an die gematik liefern.
[<=]
3.2.4.2 Fehlerbehebungsplan
A_27475 - Fehlerbehebungsplan
Der Zulassungsnehmer MUSS im Fehlerbehebungsplan alle offenen Fehler sowie deren geplante Behebungstermine dokumentieren. Für jeden offenen Fehler sind folgende Informationen zu dokumentieren:
- Fehlerübersicht:
- eindeutige Fehler-ID (fortlaufende Nummerierung oder eindeutiger Code)
- Kurzbeschreibung des Fehlers
- detaillierte Fehlerbeschreibung, einschließlich betroffener Produkte
- Fehlerbewertung:
- Bewertung der Auswirkungen eines Fehlers auf das Gesamtsystem gemäß definierter Fehlerschweregradkriterien im Kapitel Fehlermanagement
- Behebungsplanung:
- geplanter Behebungstermin
- Status der Behebung
- Das Dokument ist in einem gängigen Format wie zum Beispiel (Excel, PDF oder CSV) bereitzustellen.
- Eine regelmäßige Aktualisierung (mindestens wöchentlich) und die Zugänglichkeit für alle relevanten Projektbeteiligten MÜSSEN gewährleistet sein.
3.3 Eingangs- und Ausgangskriterien, Testabbruch
Dieses Kapitel beschreibt die grundlegenden Rahmenbedingungen für die Durchführung und Bewertung von Teststufen im Zulassungsprozess. Es definiert Kriterien für den Beginn (Eingangskriterien) und den Abschluss (Ausgangskriterien) jeder Teststufe sowie die Bedingungen für einen möglichen Testabbruch.
Die jeweiligen Eingangs- und Ausgangskriterien für die Eigenverantwortlichen Tests (EvT) sind in den Testkonzepten zu definieren. Die Eingangs- und Ausgangskriterien der Zulassungstests (ZulT) sind von der gematik in den nachfolgenden Kapiteln beschrieben.
Die im Rahmen des vorliegenden Konzeptes definierten Eingangs- und Ausgangskriterien gelten als Mindestanforderungen für die jeweiligen Testphasen. In den spezifischen Testkonzepten der einzelnen Produkte können jedoch zusätzliche Kriterien definiert werden, die auf die jeweiligen Anforderungen und Besonderheiten der Produkte eingehen.
3.3.1 Eingangskriterien
Eingangskriterien beschreiben Mindestkriterien für den Beginn einer Testphase bzw. deren jeweiligen Teststufen. Durch die Definition und Prüfung von Eingangskriterien ist ein effizienter Test in einer Testphase bzw. einer Teststufe gewährleistet.
Wenn Eingangskriterien nicht wie gefordert erfüllt sind, muss eine Risikobewertung vorgenommen und dokumentiert werden. Darin sollen folgende Punkte adressiert werden:
- Auswirkung auf den Zeitplan – z. B.: Können Teile des Tests erst später (nach Vorliegen der Eingangskriterien) durchgeführt werden? Was sind die Auswirkungen auf den Gesamtplan?
- Auswirkung auf die Qualität der Testergebnisse und des Tests - z. B.: Können bestimmte Testfälle nicht durchgeführt werden?
- Auswirkung auf die Kosten des Tests - z. B.: Müssen Testfälle angepasst werden? Müssen ggf. Simulatoren entwickelt und eingesetzt werden? Müssen Testfälle mehrfach durchgeführt werden (nach Korrektur von möglichen Fehlern aus den vorigen Testphasen)?
3.3.1.1 Eingangskriterien für die Teststufe PüT
Die Festlegung von Eingangskriterien für die PüT gewährleistet, dass alle notwendigen Bedingungen erfüllt sind, bevor die Testdurchführung startet.
- Die Eigenverantwortlichen Tests (EvT) sind abgeschlossen, die Testergebnisse liegen vor.
- Es liegen keine blockierenden Fehler vor.
- Ein Behebungsplan für die identifizierten und noch offenen Fehler liegt vor.
- Die Testumgebung (TU) steht zur Verfügung.
- Die erforderliche Testdokumentation wurde erstellt und geliefert.
- Das Testobjekt wurde komplett erstellt und geliefert.
- Testdaten, Testkarten und alle Konfigurationsdaten (inkl. Bereitstellung von Zertifikaten) liegen vor.
3.3.1.2 Eingangskriterien für die Teststufe GIT-TI
Die Festlegung von Eingangskriterien für die GIT-TI gewährleistet, dass alle notwendigen Bedingungen erfüllt sind, bevor die Testdurchführung startet.
- Die Ausgangskriterien der Produktübergreifenden Tests sind erfüllt.
- Es liegen keine blockierenden Fehler vor.
- Ein Behebungsplan für die identifizierten und noch offenen Fehler liegt vor.
- Die Testumgebung (TU) und die Referenzumgebung (RU) stehen zur Verfügung.
- Die erforderliche Testdokumentation wurde erstellt und geliefert.
- Testdaten, Testkarten und alle Konfigurationsdaten (inkl. Bereitstellung von Zertifikaten) liegen vor.
3.3.2 Ausgangskriterien
Ausgangskriterien beschreiben Mindestkriterien für den Abschluss einer Testphase bzw. deren jeweiligen Teststufen. Erst wenn diese Kriterien erfüllt sind, ist die Testphase beendet.
Wenn Ausgangskriterien nicht, wie gefordert, erfüllt sind, muss eine Risikobewertung vorgenommen und dokumentiert werden. Darin sollen folgende Punkte adressiert werden:
- Auswirkung auf die Qualität der Testergebnisse und des Tests
z. B.: Wenn ein Sicherheitsgateway in der Testumgebung nicht korrekt konfiguriert ist, können Tests zur Verschlüsselung und Authentifizierung nicht vollständig durchgeführt werden. Dies führt zu unvollständigen Ergebnissen, die keine zuverlässige Aussage über die Sicherheitsfunktionen des Systems zulassen. - Auswirkung auf die Kosten des Tests
z. B.: Müssen Testfälle angepasst werden? Müssen Simulatoren entwickelt und eingesetzt werden? Müssen Testfälle mehrfach durchgeführt werden (nach Korrektur von möglichen Fehlern aus den vorigen Testphasen)?
- Bewertung der identifizierten Fehler
Das Risikomanagement basiert auf einer umfassenden Analyse der identifizierten Fehler, wobei der Schweregrad der Fehler als primäre Entscheidungsgrundlage dient. Die Fehler werden den entsprechenden Funktionen und Anforderungen zugeordnet, um ihre Auswirkungen auf das Gesamtsystem besser einschätzen zu können.
Die Entscheidung über eine Zulassungsempfehlung wird in einem Gremium mit verschiedenen Stakeholdern diskutiert und beschlossen. Dieses Gremium setzt sich aus Vertretern unterschiedlicher Bereiche zusammen, darunter auch Repräsentanten des Betriebs. Basierend auf der gemeinsamen Bewertung der Fehler, ihrer Schweregrade und potenziellen Auswirkungen auf die Funktionalität und Sicherheit der Telematikinfrastruktur, entscheidet das Gremium, ob:
- eine uneingeschränkte Zulassungsempfehlung ausgesprochen wird.
- eine Zulassung unter bestimmten Auflagen vorläufig erteilt wird.
- keine Zulassungsempfehlung ausgesprochen wird.
Dieser kollaborative Entscheidungsprozess gewährleistet, dass alle relevanten Perspektiven berücksichtigt werden und eine fundierte Entscheidung im Sinne der Qualität und Sicherheit der Telematikinfrastruktur getroffen wird.
3.3.2.1 Ausgangskriterien für die Teststufe PüT
Die Festlegung von Ausgangskriterien für die PüT gewährleistet, dass alle notwendigen Bedingungen erfüllt sind, bevor der Übergang zur nächsten Phase erfolgt.
- Alle notwendigen Tests wurden erfolgreich abgeschlossen und die im Testkonzept definierten Testziele wurden erreicht.
- Die erforderliche Testdokumentation wurde erstellt.
- Ein Behebungsplan für die erkannten und noch offenen Fehler liegt vor.
3.3.2.2 Ausgangskriterien für die Teststufe GIT-TI
Die Festlegung von Ausgangskriterien für GIT-TI gewährleistet, dass alle notwendigen Bedingungen für eine Zulassungsempfehlung erfüllt sind.
- Alle notwendigen Tests wurden erfolgreich abgeschlossen und die im Testkonzept definierten Testziele sind erreicht.
- Die erforderliche Testdokumentation wurde erstellt.
- Es liegen keine zulassungsverhindernden Fehler vor.
Das Risikomanagement im Zulassungsprozess der Telematikinfrastruktur basiert auf einer umfassenden Analyse der im Rahmen der Tests identifizierten Fehler. Die Fehler werden nach Schweregrad klassifiziert und den betroffenen Funktionen und Anforderungen zugeordnet, um potenzielle Auswirkungen auf das Gesamtsystem zu bewerten. Die Entscheidung über eine Zulassungsempfehlung erfolgt nicht automatisch anhand fester Ausschlusskriterien, sondern wird in einem Gremium aus verschiedenen Stakeholdern, einschließlich Vertretern des Betriebs, gemeinsam getroffen. Die Exit-Kriterien für eine erfolgreiche Testphase sind maßgeblich für die Bewertung, ob die Phase abgeschlossen werden kann oder ob weitere Maßnahmen erforderlich sind.
3.3.3 Abbruch
Der Zulassungstest kann grundsätzlich in jeder Testphase bzw. Teststufe sowohl durch den Zulassungsnehmer als auch durch die gematik abgebrochen werden. Ein Abbruch wird stets von einer umfassenden Kommunikation begleitet. Die gematik wird den Zulassungsnehmer über die festgestellten Abweichungen informieren und ihm die Möglichkeit geben, diese zu prüfen und gegebenenfalls zu korrigieren.
Die gematik behält sich einen Abbruch der Zulassungstests insbesondere dann vor, wenn abweichende Ergebnisse gegenüber den dokumentierten Ergebnissen zu Eigenverantwortlichen Tests ermittelt werden oder aus den Ergebnissen der bereits durchgeführten Testfälle hinreichend und objektiv ersichtlich ist, dass das Testobjekt Fehler enthält, aufgrund derer eine Zulassung nicht erteilt werden kann.
Dies ist vor allem dann gegeben, wenn wesentliche Funktionalitäten bzw. Anforderungen nicht, nicht vollständig oder fehlerhaft umgesetzt wurden.
Die gematik wird den Antragsteller über das Vorliegen von Gründen für einen Testabbruch schriftlich informieren, einschließlich der Auswertung der bis dahin festgestellten Fehler.
3.4 Testdokumentation
Zur Dokumentation der Testaktivitäten der verschiedenen Testphasen und Teststufen sollen durch die Zulassungsnehmer unterschiedliche Dokumente erstellt werden.
Die Testdokumentation eines Zulassungsnehmers soll dabei einheitlich strukturiert sein und alle relevanten Informationen konsolidieren (z.B. von Subunternehmen).
Der genaue Lieferzeitpunkt der Dokumente ist jeweils als Eingangs- bzw. Testausgangskriterium definiert.
TIP1-A_7335 - Bereitstellung der Testdokumentation
Der Zulassungsnehmer MUSS die geforderte Testdokumentation auf geeignete Weise in Abstimmung mit dem Test- & Transitionmanager der gematik zur Verfügung stellen.
[<=]
TIP1-A_6524-01 - Testdokumentation gemäß Vorlagen
Der Zulassungsnehmer MUSS sich bei der Erstellung der Testdokumentation an die Tabellen Tab_Test_013 Testkonzept, Tab_Test_014 Testspezifikation, Tab_Test_015 Release Notes, Tab_Test_016 Produktdokumentation, Tab_Test_017 Testprotokoll und Tab_Test_018 Testbericht halten. [<=]
A_20065 - Nutzung der Dokumententemplates der gematik
Die Testdokumentation SOLL gemäß der Templates, die im Rahmen des Zulassungsverfahrens von der gematik zur Verfügung gestellt werden, erstellt werden. Abweichungen sind mit dem jeweiligen Testmanager der gematik abzustimmen.
[<=]
Zulassungsnehmer können die Templates der Testdokumentation aus dem letzten Zulassungsverfahren weiterverwenden.
A_25392 - Nutzung Testfallmatrix-Template der gematik
Der Hersteller MUSS das gematik "Afo_Testmatrix" Template als Teil der Dokumentation der ausgeführten / nicht ausgeführten Testfälle nutzen und der gematik zur Verfügung stellen. [<=]
3.4.1 Testkonzept
Tabelle 10: Tab_Test_013 Testkonzept
| Testdokument |
Testkonzept |
|---|---|
| Beschreibung |
Das Testkonzept beschreibt die Vorgehensweise hinsichtlich der Testaktivitäten für einen Produkttyp sowie das konkrete Vorgehen entsprechend der jeweiligen Integrationsstufe bezogen auf die TI. Es operationalisiert die Vorgaben aus diesem Testkonzept. Testvorgehen und Dokumente halten sich an Standards des ISTQB. Die testdurchführende Instanz erstellt pro Testphase je ein Testkonzept pro Produkttyp, wobei die Testkonzepte einheitlich strukturiert sein sollen und alle relevanten Informationen konsolidieren (z. B. von Subunternehmen). Das Testkonzept soll auf der Inhaltsstruktur des „Master Test Plan“ bzw. „Level Test Plan“ nach ISO/IEC/IEEE 29119 basieren. Das Testkonzept muss für sämtliche Produkttypen einheitlich gestaltet werden. Das Dokument wird entsprechend der Erfordernisse im Projekt fortgeschrieben. Das Testkonzept muss darstellen, wie die Testfälle den Nachweis über die Anforderungen oder Anwendungsfälle führen bzw. welche Anforderungen oder Anwendungsfälle mit welchen Testfällen in einem Testbericht nachgewiesen werden. Für das Testkonzept stellt die gematik eine Vorlage zur Verfügung. |
| Geforderte Inhalte |
|
| Lieferzeitpunkt |
Vor Beginn der Eigenverantwortlichen Tests bzw. Zulassungstests (Eingangskriterium der jeweiligen Testphasen) |
| Einreichungsbedarf bei Zulassungen | Das Testkonzept ist bei Erstzulassungen immer einzureichen. Das Testkonzept muss bei Folgezulassungen nur angepasst werden, wenn es wesentliche Änderungen im Testvorgehen gibt. |
| Verantwortlich |
Zulassungsnehmer |
| Vorlage |
Können beim Testansprechpartner der gematik erfragt werden. |
3.4.2 Testspezifikation
Tabelle 11: Tab_Test_014 Testspezifikation
| Testdokument |
Testspezifikation |
|---|---|
| Beschreibung |
Die Testspezifikation dokumentiert auf logischer Ebene die Ergebnisse des Testentwurfs sowie auf konkreter Ebene die einzelnen Testfälle und deren Konfigurationen sowie den geplanten Ablauf der Testdurchführung. Die Testspezifikation soll auf der Inhaltsstruktur des „Level Test Design“, „Level Test Case“ sowie „Level Test Procedure“ der ISO/IEC/IEEE 29119 basieren und umfasst die folgenden Teildokumente:
Bei der Verwendung von Testskripten im Rahmen einer Testautomatisierung müssen die Skripte selbst entsprechend getestet werden. |
| Geforderte Inhalte |
Testentwurfsspezifikation:
|
| Lieferzeitpunkt |
Vor Beginn der Eigenverantwortlichen Tests bzw. Zulassungstests (Eingangskriterium der jeweiligen Testphasen) |
| Einreichungsbedarf bei Zulassungen |
Die Testspezifikation ist bei Erstzulassungen immer einzureichen. Die Testspezifikation muss bei Folgezulassungen erweitert werden, wenn zusätzliche Testfälle hinzugekommen bzw. vorhandene Testfälle geändert worden sind. |
| Verantwortlich |
Zulassungsnehmer |
| Vorlage |
Können beim Testansprechpartner der gematik erfragt werden. |
3.4.3 Release Notes
Tabelle 12: Tab_Test_015 Release Notes
| Testdokument |
Release Notes |
|---|---|
| Beschreibung |
Release Notes dokumentieren beim Release eines Produkts die Änderungen des Produkts gegenüber dem vorherigen Release. |
| Geforderte Inhalte |
|
| Lieferzeitpunkt |
Vor Beginn Zulassungstests (Eingangskriterium) sowie bei Einreichung aktualisierter Produkte in einem Zulassungsverfahren. |
| Einreichungsbedarf bei Zulassungen |
Die Release Notes sind sowohl bei Erstzulassungen als auch bei Folgezulassungen immer beizubringen. |
| Verantwortlich |
Zulassungsnehmer |
3.4.4 Produktdokumentation
Tabelle 13: Tab_Test_016 Produktdokumentation
| Testdokument |
Produktdokumentation |
|---|---|
| Beschreibung |
Das Dokument wird entsprechend der Erfordernisse durch den Zulassungsnehmers fortgeschrieben. |
| Geforderte Inhalte |
|
| Lieferzeitpunkt |
Vor Beginn Zulassungstests (Eingangskriterium) |
| Einreichungsbedarf bei Zulassungen |
Die Produktdokumentation ist bei Erstzulassungen immer einzureichen. Die Produktdokumentation muss bei Folgezulassungen nur eingereicht werden, wenn wesentliche Änderungen in der Produktdokumentation erforderlich sind. |
| Verantwortlich |
Zulassungsnehmer |
3.4.5 Testprotokoll
Tabelle 14: Tab_Test_017 Testprotokoll
| Testdokument |
Testprotokoll |
|---|---|
| Beschreibung |
Das Testprotokoll muss die detaillierten Ergebnisse der Testdurchführung je Produktversion enthalten. Das Testprotokoll soll auf der Inhaltsstruktur des „Level Test Log“ bzw. „Anomaly Report“ nach ISO/IEC/IEEE 29119 basieren. Das Dokument wird entsprechend der Erfordernisse im Projekt durch den Hersteller oder Anbieter fortgeschrieben. |
| Geforderte Inhalte |
|
| Lieferzeitpunkt |
Mit Abschluss der Eigenverantwortlichen Tests bzw. Zulassungstests (Aus- bzw. Eingangskriterium der jeweiligen Testphasen) |
| Einreichungsbedarf bei Zulassungen |
Das Testprotokoll ist sowohl bei Erstzulassungen als auch bei Folgezulassungen immer beizubringen. |
| Verantwortlich |
Zulassungsnehmer |
| Vorlage |
Können beim dem Testansprechpartner der gematik erfragt werden. |
3.4.6 Testbericht
Tabelle 15: Tab_Test_018 Testbericht
| Testdokument |
Testbericht |
|---|---|
| Beschreibung |
Der Testbericht muss je Produktversion mindestens die Angaben entsprechend den Vorgaben des Testkonzepts enthalten und der abgestimmten Vorlage entsprechen. Darüber hinaus muss der Testbericht einen zusammenfassenden Problemreport und eine abschließende Risikobetrachtung und Einschätzung der testdurchführenden Instanz enthalten. Testberichte werden zum Abschluss einer Teststufe von der testdurchführenden Instanz verfasst und dienen dazu, den Testumfang und das Ergebnis nachvollziehbar zu dokumentieren. In den Testphasen sind die Testberichte das wesentliche Mittel, um vor dem Start einer Teststufe den Reifegrad des Testobjekts oder einer Anwendung einzuschätzen und ggf. die Testvoraussetzungen als nicht erfüllt zu beurteilen. Damit ein Testbericht diesen Zweck erfüllt, müssen das Testobjekt, der Testaufbau, die durch Tests abgedeckten Anforderungen, gefundene und behobene sowie nicht behobene Fehler beschrieben sein. Das Testbericht soll auf der Inhaltsstruktur des „Level Test Report“ bzw. „Master Test Report“ nach ISO/IEC/IEEE 29119 basieren. Für den Testbericht stellt die gematik eine Vorlage zur Verfügung. Anhand des Testberichts kann die gematik in der Eingangsprüfung die Aufnahme einer Teststufe oder die Zulassung eines Produkts begründet ablehnen. Mögliche Gründe für die Ablehnung eines Testberichtes sind: Die Anforderungen sind unzureichend abgedeckt, so dass wichtige Funktionen des Produkttyps nicht qualitätsgesichert sind und anzunehmen ist, dass folgende Teststufen nicht erfolgreich absolviert werden können. Die nicht behobenen Fehler sind so schwerwiegend, dass die Teststufen der Zulassungstestphase nicht in der vorgesehen Zeit durchlaufen werden können. Der Testaufbau und die eingesetzten Testmittel sind offensichtlich ungeeignet, um die abzudeckenden Anforderungen zu prüfen. |
| Geforderte Inhalte |
Testobjekt: Die Beschreibung des Testobjekts umfasst in tabellarischer Form den Produkttyp, die Herstellerversion des Produkts und die Version der gematik-Spezifikation. Zudem soll das Produkt in kurzer Form z. B. als Komponentendiagramm mit Erläuterungen, beschrieben werden. Testaufbau: Die Dokumentation des Testaufbaus umfasst die Beschreibung der Testinfrastruktur, Testtreiber, Platzhalter und Simulatoren, die zur Durchführung der Tests eingesetzt werden. Testumfang: Der Testbericht enthält folgende Angaben in tabellarischer Form:
Risiken: Dokumentation von nicht erfüllten Eingangs- oder Ausgangskriterien sowie eine Bewertung der damit verbundenen Risiken. |
| Lieferzeitpunkt |
Mit Abschluss der Eigenverantwortlichen Tests bzw. Zulassungstests (Aus- bzw. Eingangskriterium der jeweiligen Testphasen) |
| Einreichungsbedarf bei Zulassungen |
Der Testbericht ist sowohl bei Erstzulassungen als auch bei Folgezulassungen immer beizubringen. |
| Verantwortlich |
Zulassungsnehmer |
3.5 Vorgehensweise für Zulassungsnehmer im Solution-Management der Telematikinfrastruktur (TI)
Das Solution Management der Telematikinfrastruktur (TI) folgt fest definierten Release-Zyklen. Für Zulassungsnehmer bedeutet dies, dass Entwicklungsarbeiten und Freigaben rechtzeitig auf die vorgegebenen Release-Termine abgestimmt werden müssen. Im Rahmen jedes Release-Zyklus findet eine Gesamtintegrationsteststufe (GIT-TI) statt, um die Systemstabilität und Interoperabilität aller Komponenten sicherzustellen.
Neben diesem regulären Ablauf existiert ein Hotfix-Prozess, der es ermöglicht, kritische Fehler oder Sicherheitslücken kurzfristig zu beheben. Dringende Korrekturen können so außerhalb des normalen Release-Zyklus eingespielt werden, um die Stabilität und Sicherheit der TI jederzeit zu gewährleisten.
Das standardisierte Vorgehen gilt insbesondere für Major- und Minor-Changes. Hotfixes und Emergency Changes werden hingegen in einem beschleunigten Verfahren behandelt: Sie durchlaufen einen gezielten „Quickcheck“, um sicherzustellen, dass die Änderungen schnell und effizient produktiv gesetzt werden können, ohne die bestehenden Prozesse unnötig zu verzögern. Diese dringenden Updates unterliegen dabei nicht dem regulären Solution Train, sondern werden gesondert getestet und freigegeben.
Abbildung 3: Release Zyklen im Test
| Disclaimer |
|---|
| Die hier beschriebene Vorgehensweise wird iterativ eingeführt. Die konkrete Umsetzung und der Zeitplan für die Einführung werden in Abstimmung mit den Zulassungsnehmern festgelegt. Dies ermöglicht eine schrittweise Anpassung an die neuen Prozesse und berücksichtigt die Rückmeldungen und Erfahrungen der beteiligten Parteien. |
4 Rollen und Verantwortlichkeiten
Im Testkonzept der Telematikinfrastruktur (TI) sind die Rollen und Verantwortlichkeiten klar definiert und auf zwei Hauptakteure konzentriert:
- den Zulassungsnehmer und
- den Testansprechpartner der gematik.
Diese Hauptakteure fungieren als Schnittstellen und Koordinatoren für alle testbezogenen Aktivitäten. Sie repräsentieren und orchestrieren verschiedene spezialisierte Funktionen wie Testmanagement, Fehlermanagement und Umgebungsmanagement. Diese Vereinfachung der Rollenstruktur dient der Straffung der Kommunikation und Prozesse, während die notwendige Komplexität intern beibehalten wird.
Darüber hinaus gibt es weitere Rollen, die spezifische Aufgaben innerhalb des Testprozesses übernehmen:
- Auftragnehmer (AN):
Der Auftragnehmer ist in der Regel ein Hersteller, der von der gematik mit einer spezifischen Entwicklungsleistung beauftragt wird. Diese Entwicklungsleistung umfasst in der Regel auch die Durchführung von Tests. Das entwickelte Produkt muss anschließend eine Zulassung erhalten, bevor es in der Telematikinfrastruktur (TI) eingesetzt werden kann. - Primärsystemhersteller:
Primärsystemhersteller entwickeln Softwarelösungen, die von Leistungserbringern wie Arztpraxen, Apotheken oder Krankenhäusern genutzt werden, um Patientendaten zu verwalten und mit der TI zu kommunizieren.
Je nach Produkt unterliegen Primärsysteme einer Konformitätsbewertung oder einem Bestätigungsverfahren. Die Bewertung und das Verfahren stellen sicher, dass die Systeme TI-konform sind und die Anforderungen der gematik erfüllen.
Die Primärsystemhersteller sind für die Integration und die Qualitätssicherung ihrer jeweiligen Systeme selbst verantwortlich. Sie stellen sicher, dass ihre Systeme die Anforderungen der TI erfüllen und vollständig mit den zugelassenen Komponenten interoperabel sind.
4.1 Zulassungsnehmer
Zulassungsnehmer, die als Hersteller oder Anbieter die Testanforderungen im Rahmen einer Zulassung oder Bestätigung erfüllen müssen, unterliegen den Bestimmungen der §§ 324 ff SGB V. Ein Anbieter kann gegenüber der gematik einen Vertreter benennen, der in seinem Namen Testanforderungen erfüllt. Sie übernehmen eine zentrale Rolle als testdurchführende Instanz und tragen die Gesamtverantwortung für die Qualitätssicherung ihres Produkts im Zulassungsverfahren.
Zu den verpflichteten Aufgaben des Zulassungsnehmers gehören:
- Testdurchführung:
- Planung, Steuerung und Durchführung der Eigenverantwortlichen Tests (EvT)
- Durchführung zusätzlicher Tests während der Zulassungsteststufen in der RU
- Generalprobe: Durchführung Installationstests und abschließender Tests zur Sicherstellung der Betriebsfähigkeit
- Leistungstests: Durchführung von Last- und Performance-Tests, sofern diese von der gematik gefordert werden.
- Fehlermanagement:
- Analyse von Fehlern aus den gematik-Zulassungstests
- Behebung identifizierter Fehler sowie erneute Prüfung
- Abstimmung mit gematik Testansprechpartner, einschließlich der Vereinbarung von Lieferterminen, Wartungen, Ausfallzeiten (inkl. Changes).
- Umgebungsmanagement:
- Bereitstellung und Konfiguration der Zulassungsobjekte in den vorgegebenen Systemumgebungen
- Einbringung der Testobjekte in alle Systemumgebungen über den betrieblichen Change Prozess
- Herstellung der Testbereitschaft inklusive Bereitstellung der Release Notes
- Unterstützung beim Nachstellen und Analysieren von auftretenden Fehlern in den Systemumgebungen.
4.2 Testansprechpartner gematik
Der Testansprechpartner erfüllt den gesetzlichen Testauftrag hinsichtlich § 291b SGB V, repräsentiert die gematik in allen testbezogenen Aspekten des Zulassungsverfahrens und unterstützt den Zulassungsnehmer während des gesamten Testprozesses. Er verantwortet darüber hinaus die Testdurchführung der einzelnen Zulassungsteststufen.
Zu den wesentlichen Aufgaben des Testansprechpartners im gesamten Testprozess gehören:
- Prüfung der produkttypspezifischen Testkonzepte und Testabdeckungen
- Koordination von Tests:
- Organisation von Connectathons während der EvT in der RU DEV sowie in der Zulassungstestphase in der RU
- Planung und Steuerung der Zulassungstests für funktionale sowie Leistungstests
- Unterstützung des Zulassungsnehmers:
- Primärer Ansprechpartner während des gesamten Verfahrens
- Unterstützung bei der Einbindung von Testobjekten in die Systemumgebungen
- Fehlermanagement:
- Koordination der Fehlerbehebung sowie Bewertung von Fehlern nach Schweregrad
- Eskalationsmanagement:
- Eskalation von Problemen im Zulassungstest sowie bei Termin- oder Interessenskonflikten
- Mitwirkung im Change Advisory Board (CAB):
- informatives Mitglied, das durch die Bereitstellung von Testergebnissen und Erkenntnissen die Entscheidungsfindung unterstützt
- Sicherstellung eines diskriminierungsfreien Zugangs:
- Gewährleistung fairer Bedingungen für alle Zulassungsnehmer
5 Testkontext TI
Testgegenstand sind alle Produkte und Anwendungen der Telematikinfrastruktur, die gemäß den gesetzlichen Vorgaben des SGB V vorgesehen sind.
Die TI bildet –als sicheres digitales Gesundheitsnetz – die Grundlage für den einrichtungsübergreifenden Austausch von behandlungsnotwendigen, medizinischen Daten und Informationen zwischen den Beteiligten im Gesundheitswesen. Dazu gehören unter anderem:
- TI-Gateway, Einbau Konnektor (EBK), High Speed Konnektor (HSK) und Kartenterminals für die Anbindung von Praxen und Krankenhäusern
- Fachdienste wie elektronische Patientenakte (ePA), TI-Messenger (TI-M) und weitere
- Frontend des Versicherten (FdV) und Client Systeme - hierzu zählen ePA FdV und weitere
- Zentrale Dienste wie Namensdienst oder Zeitdienst und weitere
- Sicherheitsinfrastruktur für die Authentifizierung und Verschlüsselung wie Zero Trust und weitere
Um dies zu ermöglichen, werden gesicherte Verbindungen zwischen den verschiedenen Komponenten und zu zentralen Diensten implementiert, die den strengen Datenschutz- und Sicherheitsanforderungen im Gesundheitswesen entsprechen. Die Testaktivitäten zielen darauf ab, die Funktionalität und Interoperabilität aller Produkte und Anwendungen sowohl einzeln als auch im Zusammenspiel zu überprüfen. Dabei werden verschiedene Testszenarien durchgeführt, die reale Anwendungsfälle im Gesundheitswesen simulieren. Die nachfolgende Abbildung veranschaulicht den Testkontext.
Abbildung 4: Übersicht des Gesamtsystems Telematikinfrastruktur
6 Systemumgebungen
Für die Testdurchführung sind verschiedene Umgebungen vorgesehen, die jeweils spezifische Zwecke erfüllen und individuell zu nutzen sind:
- Vorintegrationsumgebung (RU DEV)
- Testumgebung (TU)
- Referenzumgebung (RU)
Das Management der Systemumgebungen liegt in der Verantwortung der gematik, um eine optimale Nutzung und Koordination der Ressourcen zu gewährleisten. Nachfolgend werden die Systemumgebungen und die Anforderungen an diese ausführlich beschrieben.
Abbildung 5: Umgebungsübersicht
6.1 Vorintegrationsumgebung (RU DEV)
Die RU DEV ist eine flexible Entwicklungsumgebung, in der Hersteller schnell Änderungen vornehmen und testen, ohne einen formalen Änderungsprozess durchlaufen zu müssen. Sie dient der Vorintegration und ermöglicht z.B. entwicklungsbegleitende Interoperabilitätstests mit Primärsystemen im Vorfeld der offiziellen Zulassung. Diese Vorstufe zur Testumgebung (TU) erfüllt folgende zentrale Funktionen:
- frühzeitige Erkennung von Integrationsproblemen in der Telematikinfrastruktur (TI)
- Ermöglichung einer schrittweisen und gezielten Integration von Primärsystemen und Anwendungen
- Identifikation potenzieller Interoperabilitätsprobleme vor Beginn der offiziellen Zulassungsphase
- Bereitstellung einer Testplattform für Primärsystemhersteller zur iterativen Produktintegration
- Schaffung eines kontrollierten Raums für Tests und notwendige Anpassungen vor der Überführung in die TU
Für diese Umgebungen können, falls Echtkomponenten noch nicht bereitgestellt werden können, auch Simulatoren und Mocks eingesetzt werden.
A_26910 - Rollback-Prozess nach der Bereitstellung für RU DEV
Der Zulassungsnehmer MUSS bei Feststellung von Fehlern, die die Testdurchführung anderer beteiligter Dritter in der RU DEV-Umgebung blockieren, unverzüglich ein rückstandsloses Rollback seiner Bereitstellung auf die letzte bekannte, stabile Version durchführen. Dies ist erforderlich, wenn nach einem Deployment die Funktionalität für andere testende Parteien nicht mehr gewährleistet ist [<=]
6.2 Testumgebung (TU)
Die Testumgebung (TU) ist eine zentrale Komponente in der Testinfrastruktur der gematik. Sie ist speziell für die Durchführung umfassender Ende-zu-Ende (E2E)- und Interoperabilitätstests ausgelegt. Darüber hinaus dient sie als realitätsnaher Nachbau der gesamten Telematikinfrastruktur und ermöglicht die Integration und Prüfung aller relevanten Produkte in einem kontrollierten Umfeld.
Die TU wird primär für die Durchführung von funktionalen Zulassungstests genutzt.
Um die Integrität der Umgebung sicherzustellen, sind strenge und produktionsnahe Zugangskontrollen und Sicherheitsmaßnahmen eingeführt worden.
6.3 Referenzumgebung (RU)
Diese Umgebung dient als Referenz für die Telematikinfrastruktur, in der Hotfixes (HF) sowie zusätzliche Tests durchgeführt werden, die im Rahmen der Zulassungstests erforderlich sind. Sie unterstützt folgendes:
- Durchführung von Generalproben
- Durchführung von Leistungstests
- Reproduktion von Fehlern aus der Produktivumgebung
- Ausführung von Hotfix- und Emergency-Tests
- Durchführung von Sicherheitstests
- Bereitstellung von Serviceprodukten durch die gematik
- Unterstützung bei der Entwicklung neuer Anwendungen für Dritte
- Förderung der Ende-zu-Ende-Verantwortung von Herstellern und Anbietern
Die RU wird von Herstellern und interessierten Teilnehmern, wie Universitäten, für Schulungszwecke genutzt. Der dezentrale Bereich kann von Industriepartnern (Enabler) unabhängig organisiert werden. Dies ermöglicht eine flexible und praxisnahe Nutzung der Umgebung für verschiedene Zwecke innerhalb der TI.
In den nachfolgenden Kapiteln sind die Umgebungen und die Anforderungen an diese beschrieben.
6.4 Überblick
Jede der Umgebungen ist in einen zentralen und einen dezentralen Bereich unterteilt, um die unterschiedlichen Aspekte der TI-Infrastruktur abzubilden.
Die folgende Tabelle gibt einen Überblick über die Leistungen und Funktionen der jeweiligen Umgebungen für die verschiedenen Testphasen:
Tabelle 16: Tab_Test_039 Überblick Umgebungen im Rahmen von Test
| Umgebung |
Ziele | Teststufe |
|---|---|---|
| Vorintegrations-Umgebung (RU DEV) |
|
|
| Testumgebung (TU) |
|
|
| Referenzumgebung (RU) |
|
|
Die strikte Trennung von Produktivbetrieb und Testbetrieb bezüglich der Verwendung von Daten ist essentiell. Einerseits muss sichergestellt werden, dass in der Referenzumgebung und in der Testumgebung keine Echtdaten verwendet werden. Es dürfen nur Testdaten und entsprechend auch Testkarten [gemSpec_TK] verwendet werden.
Die Einhaltung dieser strikten Trennung wird durch technische Maßnahmen (z. B. physikalische Trennung der Netze, Einbau von Prüfroutinen für Testkarten) und organisatorische Maßnahmen (z. B. Vorschreiben der Verwendung von Testkarten) sichergestellt.
Alle Testmaßnahmen in der Referenz- und Testumgebung werden mit Testdaten durchgeführt. Diese werden von Herstellern, Anbietern und Kartenherausgebern zur Verfügung gestellt, sofern es sich um einen Produkttyp handelt, der Daten in die TI liefert. Das Einbringen von Echtdaten ist in diese Systemumgebungen nicht erlaubt.
Testkarten für die eigenverantwortlichen Tests eines Zulassungsnehmers können über die gematik-Website bestellt werden.
TIP1-A_4923-01 - Dauerhafte Verfügbarkeit RU und TU
Der Zulassungsnehmer MUSS sicherstellen, dass seine Produkte dauerhaft in der TU und RU zur Verfügung stehen. [<=]
TIP1-A_2724 - TBI verantwortet Betrieb RU und TU
Die jeweilige Testbetriebsinstanz MUSS den technischen Betrieb in der Referenzumgebung und in der Testumgebung für ihr jeweiliges Referenzobjekt verantworten. [<=]
TIP1-A_6526-02 - Produkttypen: Bereitstellung
Die Zulassungsnehmer eines Produkttyps MÜSSEN ihr Produkt pro Version gemäß [Tab_Test_019_01] "Produkttypen der TI" bereitstellen.
Tabelle 17: Tab_Test_019_01 Produkttypen der TI
| TI-Plattform zentral |
Bereitstellung |
|
|---|---|---|
| CVC-Root |
1x für RU/TU |
|
| gematik Root-CA |
1x für RU/TU |
|
| Konfigurationsdienst |
1x für RU, 1x für TU |
|
| Namensdienst |
1x für RU, 1x für TU |
|
| OCSP-Responder Proxy |
1x für RU, 1x für TU |
|
| Sicherheitsgateway Bestandsnetze |
1x für RU/TU |
|
| TSL-Dienst |
1x für RU, 1x für TU |
|
| VPN-Zugangsdienst |
1x für RU, 1x für TU |
|
| Zeitdienst |
1x für RU/TU |
|
| Zentrales Netz |
1x für RU, 1x für TU |
|
| Verzeichnisdienst (LDAP) |
1x für RU, 1x für TU |
|
| Verzeichnisdienst FHIR | 1x für RU, 1x für TU |
|
| Service Monitoring |
1x für RU, 1x für TU |
|
| Schlüsselgenerierungsdienst | 1x für RU, 1x für TU | |
| Trust Service Provider zentral |
||
| TSP X.509 nonQES |
OCSP-Responder Komponenten |
1x für RU, 1x für TU |
| CA-Instanz Komponenten (inkl. Datenbank) |
1x für RU/TU |
|
| Trust Service Provider CVC |
Komponenten |
1x für RU/TU |
| Trust Service Provider dezentral |
||
| TSP X.509 nonQES |
OCSP-Responder eGK |
1x für RU/TU |
| CA-Instanz eGK (inkl. Datenbank) |
1x für RU/TU |
|
| OCSP-Responder HBA |
1x für RU/TU |
|
| CA-Instanz HBA (inkl. Datenbank) |
1x für RU/TU |
|
| OCSP-Responder SMC-B |
1x für RU/TU |
|
| CA-Instanz SMC-B (inkl. Datenbank) |
1x für RU/TU |
|
| Trust Service Provider CVC |
HBA |
1x für RU/TU |
| SMC-B |
1x für RU/TU |
|
| Trust Service Provider X.509 ES |
OCSP-Responder HBA |
1x für RU/TU |
| CA-Instanz HBA (inkl. Datenbank) |
1x für RU/TU |
|
| eHealth-CardLink | 1x für RU, 1x für TU | |
| TI-Plattform dezentral |
||
| eGK |
--- |
|
| eHealth-Kartenterminal |
1x für TU |
|
| gSMC-K |
--- |
|
| gSMC-KT |
--- |
|
| HBA |
--- |
|
| Konnektor |
1x für RU, 1x für TU |
|
| Highspeed Konnektor (HSK) | 1x für RU, 1x für TU |
|
| Mobiles Kartenterminal |
1x für TU |
|
| SMC-B |
--- |
|
| KTR-AdV | 1x TU | |
| Sichere Übermittlungsverfahren |
||
| KIM |
Clientmodul (CM) |
1x für RU/TU |
| Fachdienst (FD) |
1x für RU, 1x für TU |
|
| integriertes Clientmodul (iCM) | 1x für RU/TU | |
| Fachanwendungen | ||
| VSDM |
Intermediär VSDM |
1x für RU, 1x für TU |
| Fachdienst UFS |
1x für RU, 1x für TU |
|
| Fachdienst VSDD |
1x für RU, 1x für TU |
|
| Fachdienst CMS |
1x für RU, 1x für TU |
|
| ePA |
ePA-Aktensystem |
2x für RU, 1x für TU |
| ePA-Frontend des Versicherten |
1x für TU |
|
| Signaturdienst |
1x für RU, 1x für TU |
|
| Schlüsselgenerierungsdienst | 1x für RU, 1x für TU |
|
| E-Rezept | E-Rezept-Fachdienst | 1x für RU, 1x für TU |
| IDP | 1x für RU, 1x für TU |
|
| Apothekenverzeichnis | 1x für RU/TU | |
| E-Rezept FdV | 2x für RU, 1x für TU | |
| TI-Messenger | TI-Messenger Fachdienst | 1x für RU |
| TI-Messenger ePA Fachdienst | 1x für RU | |
| TI-Messenger Pro Fachdienst | 1x für RU | |
| TI-Messenger Client | 1x für RU | |
| TI-Messenger ePA Client | 1x für RU | |
| TI-Messenger Pro Client | 1x für RU | |
| VSDM2 | Fachdienst VSDM 2.0 | 1x für RU, 1x für TU, 1x RU DEV |
| Digitale Patientenrechnung | Digitale Patientenrechnung Fachdienst | 1x für RU, 1x für TU, 1x RU DEV |
TIP1-A_5053 - Nutzbarkeit Konnektor in RU/TU und PU
Der Hersteller / Anbieter eines Konnektors MUSS sicherstellen, dass dieser in allen Systemumgebungen (RU/TU und PU) betreibbar ist. Hierbei MUSS der Wechsel des Vertrauensankers und die Erkennung der unterschiedlichen Systemumgebung berücksichtigt werden. [<=]
TIP1-A_6527 - Testkarten
Die jeweiligen testdurchführenden Instanzen (TDI) der Referenzumgebung und der Testumgebung MÜSSEN sicherstellen, dass für den Testbetrieb nur die Testkarten verwendet werden, die gemäß der [gemSpec_TK] befüllt sind. [<=]
Neben den Produkttypen der TI-Plattform sind für die Tests der TI-Plattform ggf. Clientsysteme erforderlich, insbesondere für den Produktübergreifenden Test. Clientsysteme sind dezentrale Systeme (mit Hard- und/oder Software-Bestandteilen), die als Clients mit der TI interagieren, aber selbst nicht als Bestandteil der TI betrachtet werden (z. B. PVS, AVS, KIS, E-Mail-Clients).
6.5 Anforderungen an die Systemumgebungen
In den folgenden Kapiteln sind nach Themengebieten geordnet die Anforderungen aufgeführt, die die Systemumgebungen bzw. die jeweiligen Zulassungsnehmer erfüllen müssen.
6.5.1 Trennung der Netzwerke
TIP1-A_3194 - Informationstechnische Trennung PU von RU/TU
Der TIZP MUSS sicherstellen, dass die RU und die TU von der PU dadurch informationstechnisch getrennt werden, dass unterschiedliche Namensräume, Vertrauensräume und Kommunikationspfade eingerichtet werden. [<=]
TIP1-A_3195 - Logische Trennung RU und TU
Der TIZP MUSS sicherstellen, dass die Referenzumgebung von der Testumgebung bis zu den Zugangspunkten des Zentralen Netzes logisch separiert ist. [<=]
TIP1-A_2710 - Netzwerktechnologie Testumgebung
Der TIZP MUSS für die Testumgebung die identische Netzwerktechnologie wie in der Produktivumgebung verwenden. [<=]
6.5.2 Trennung der Vertrauensräume
TIP1-A_2713 - Separate Vertrauensräume
Der TIZP MUSS sicherstellen, dass neben dem Vertrauensraum der Produktivumgebung genau ein davon völlig separierter und rückwirkungsfreier Vertrauensraum für die Referenzumgebung und die Testumgebung eingerichtet werden (Nicht-Produktiv-Vertrauensraum). [<=]
TIP1-A_3016 - Nutzung Nicht-Produktiv-Vertrauensraum für RU und TU
Der TIZP MUSS sicherstellen, dass der für die Testsysteme definierte Vertrauensraum gleichermaßen für die Referenzumgebung und Testumgebung genutzt werden kann. [<=]
TIP1-A_4191 - Keine Echtdaten in RU und TU
Die jeweiligen testdurchführenden Instanzen (TDI) der Referenzumgebung und der Testumgebung MÜSSEN sicherstellen, dass keine Echtdaten in die Referenzumgebung und in die Testumgebung eingebracht werden. [<=]
TIP1-A_4928 - Testidentitäten für RU und TU
Der TIZP MUSS sicherstellen, dass nicht smartcard-basierte Testidentitäten (z. B. Softwarezertifikate) für Geräte in der Referenzumgebung und der Testumgebung bereitgestellt werden. [<=]
GS-A_2162 - Kryptographisches Material in Entwicklungs- und Testumgebungen
Die jeweiligen testdurchführenden Instanzen (TDI) und die jeweilige Testbetriebsinstanz (TBI) der Referenzumgebung und der Testumgebung MÜSSEN sicherstellen, dass in diesen Umgebungen keine kryptographischen Identitäten bzw. Schlüssel der Produktivumgebung der TI (Umgebungen mit Echtdaten) genutzt werden. [<=]
6.5.3 Gemeinsame Eigenschaften für alle Systemumgebungen
TIP1-A_5049 - Betriebliche Umsetzung von Teststufen
Der TIZP MUSS die Durchführbarkeit einzelner Teststufen in der jeweiligen Systemumgebung sicherstellen. [<=]
6.5.4 Gemeinsame Eigenschaften der Referenz- und Testumgebung
TIP1-A_2718 - Betriebliche Zielstellungen in RU und TU
Der TIZP MUSS sicherstellen, dass alle Systemumgebungen entsprechend der Vorgaben aus den übergreifenden Richtlinien zum Betrieb der TI [gemRL_Betr_TI] ausgeprägt sind. [<=]
TIP1-A_4930 - Automatisierung von Tests
Die testdurchführenden Instanzen der Referenzumgebung und der Testumgebung SOLLEN Tests automatisieren. [<=]
TIP1-A_3360 - Zentraler Anlaufpunkt für Anfragen und Probleme in RU und TU
Der TIZP MUSS sicherstellen, dass in der Referenzumgebung und in der Testumgebung ein zentraler Anlaufpunkt für Anfragen und Probleme hinsichtlich Bereitstellung sowie Integration von Produkten und des Betriebs der RU oder TU eingerichtet wird. [<=]
TIP1-A_2720 - RU/TU: Funktionales Abbild der Produktivumgebung
Die jeweilige TBI MUSS sicherstellen, dass die Produkte der Referenzumgebung und Testumgebung bei laufendem Produktivbetrieb ein funktionales Abbild (Produkte und Konfigurationen) der Produkte der Produktivumgebung sind. [<=]
TIP1-A_2726 - Bestandteile RU und TU
Die jeweilige TBI MUSS sicherstellen, dass ihre zugelassenen Produkte (Referenzobjekte) in der Referenzumgebung und der Testumgebung enthalten sind, die durch die Architekturen der TI-Plattform und der Fachprojekte festgelegt wurden. [<=]
TIP1-A_2727 - Sicherstellung der Kommunikation in RU und TU
Der TIZP MUSS sicherstellen, dass in der Referenzumgebung und in der Testumgebung die gleiche Netzwerkarchitektur wie in der Produktivumgebung genutzt wird. [<=]
TIP1-A_2722-01 - TBI integriert die Produkttypen in seine Systemumgebung
Die jeweilige TBI MUSS Testobjekte und Referenzobjekte in die Referenzumgebung und die Testumgebung integrieren. [<=]
TIP1-A_3017 - Systemumgebungsmanagement RU sowie TU
Die jeweilige TBI MUSS sicherstellen, dass das Systemumgebungsmanagement unterschiedliche Konfigurationen und Wiederherstellungspunkte für die Referenzumgebung und Testumgebung ermöglicht (Testdatenbestand, Konfigurationseinstellungen, Versionen).
Die Fachdienstbetreiber VSDM müssen keine älteren Konfigurationseinstellungen und Versionen bereitstellen. [<=]
TIP1-A_3361 - Dokumentation für den Betrieb in der RU und TU bereitstellen
Die TBI MUSS sicherstellen, dass alle erforderlichen Dokumente (z.B. der Netzplan) für den Betrieb der Referenzumgebung und der Testumgebung den Beteiligten vor Testbeginn zur Verfügung gestellt werden. [<=]
TIP1-A_6083 - Anzahl der Fachdienste als Referenzobjekte
Es SOLLEN mindestens zwei Fachdienste VSDM in TU und RU permanent als Referenzobjekt zur Verfügung stehen. Eine Abstimmung und die Koordination findet über den Test & Transitionmanager der gematik statt. Ausnahmen für die Verfügbarkeit von weniger als zwei Fachdiensten als Referenzobjekte SOLLEN mit dem Test & Transitionmanager der gematik abgestimmt werden. [<=]
6.5.5 Exklusiver Zugriff
TIP1-A_2737 - Exklusiver Zugriff bestimmter Akteure
Der TIZP MUSS sicherstellen, dass auf Anfrage der jeweiligen testdurchführenden Instanz (Zulassungsnehmer) der jeweiligen Systemumgebung ein zeitlich exklusiver und diskriminierungsfreier Zugriff auf Produkte, Fachdienstschnittstellen und Kommunikationspfade in der Referenzumgebung bzw. in der Testumgebung in Abstimmung mit der TKI der gematik bereit gestellt werden kann. [<=]
TIP1-A_2738 - Exklusiver Zugriff organisatorisch
Die jeweilige TBI SOLL den zeitlich exklusiven Zugriff für bestimmte Akteure (Personen, Produkte, Testwerkzeuge) in der Referenzumgebung und in der Testumgebung durch organisatorische Maßnahmen unterstützen. [<=]
TIP1-A_2739 - Exklusiver Zugriff technisch unterstützt
Der TIZP SOLL den zeitlich exklusiven Zugriff für bestimmte Akteure (Personen, Produkte, Testwerkzeuge) in der Referenzumgebung und in der Testumgebung durch technische Mittel unterstützen. [<=]
6.5.6 Logging
Die in diesem Kapitel beschriebenen Anforderungen an ein Logging beziehen sich auf die RU und TU. In diesen Systemumgebungen werden keine Echtdaten verarbeitet. Grundsätzlich sind alle Logging-Daten vertraulich. Eine Weitergabe und die Festlegung der Form der Weitergabe erfolgt ausschließlich durch die gematik.
TIP1-A_2740 - Logging von Produktaußenaktivitäten
Der TIZP MUSS für ein detailliertes Logging von Aktivitäten an Außenschnittstellen aller am Test beteiligten Produkte mit Hilfe geeigneter Testwerkzeuge in der Referenzumgebung und Testumgebung sorgen (Produkte als Black-Box). [<=]
TIP1-A_2745 - Außenlogging zeitgleich mit Produktbereitstellung
Der TIZP MUSS sicherstellen, dass zeitgleich mit der Bereitstellung von Produkten für die TI das Loggen an den Außenschnittstellen der betreffenden Produkte in der Referenzumgebung und Testumgebung erfolgen kann. [<=]
TIP1-A_2741 - Logging auf Applikationsebene
Der TIZP MUSS sicherstellen, dass Außenaktivitäten von allen am Test beteiligten Produkten in der Referenzumgebung und Testumgebung auf Applikationsebene protokolliert werden. [<=]
TIP1-A_2742 - Logging von Aktivitäten auf Transportebene
Der TIZP MUSS sicherstellen, dass Außenaktivitäten von allen am Test beteiligten Produkten in der Referenzumgebung und Testumgebung auf Transportebene protokolliert werden. [<=]
TIP1-A_2743 - Logging von Aktivitäten auf Netzwerkebene
Der TIZP MUSS sicherstellen, dass Außenaktivitäten von allen am Test beteiligten Produkten in der Referenzumgebung und Testumgebung auf Netzwerkebene protokolliert werden. [<=]
TIP1-A_3362 - Bereitstellung Logdaten in RU und TU
Der TIZP MUSS sicherstellen, dass die Logdaten der am Test beteiligten Produkte sofort nach deren Erzeugung der testdurchführenden Instanz der betreffenden Systemumgebung zur Verfügung gestellt werden. [<=]
TIP1-A_7330 - Tracedaten von echten Außenschnittstellen
Die testdurchführende Instanz SOLL seine eigenverantwortlichen Tests an den Außenschnittstellen des Testobjekts und nicht an internen Loopback Devices durchführen.
[<=]
TIP1-A_7331 - Bereitstellung von Tracedaten an Außenschnittstelle
Die testdurchführende Instanz SOLL bei eigenverantwortlichen Tests an denen an der Außenschnittstelle des Produkts Daten transferiert werden der gematik einen Mitschnitt zur Verfügung stellen, der die folgenden Punkte erfüllt:
• vollständig sein (komplette Paketgröße und gesamte MTU-Size)
• tatsächlichen Daten (insbesondere Messdaten, wie z. B. Zeitstempel) enthalten
• ein auswertbares Format, (z. B. pcap oder pcapng) haben
• und bei Mitschnitt verschlüsselter Protocol-Layer (z.B. TLS-Layer) und Nutzung eines Simulators als Peer, das Mastersecret als separate Datei bereitstellen.
[<=]
Sollte das in der Anforderung TIP1-A_7331 angegebene Format nicht verwendbar sein, kann in Absprache mit dem TTM auch ein anderes Format verwendet werden.
6.5.7 Testwerkzeuge
TIP1-A_2731 - Integration von Testwerkzeugen in RU und TU
Der TIZP MUSS in der Referenzumgebung und in der Testumgebung die Möglichkeit bieten, Testwerkzeuge hardware- und softwaremäßig zu integrieren. Der TIZP MUSS den Zugriff und die Nutzung dieser Testwerkzeuge der jeweiligen testdurchführenden Instanz jederzeit gewähren und sicherstellen. Der TIZP MUSS der testdurchführenden Instanz die entsprechenden Rechte auf dem Testwerkzeug gewähren. [<=]
TIP1-A_2735 - Testwerkzeug Netzwerk-Sniffer
Der TIZP MUSS sicherstellen, dass er den Netzwerkverkehr auf allen Netzwerkmedien bis zu den Zugangspunkten des Zentralen Netzes der TI durch Netzwerk-Sniffer ohne Paketverluste und rückwirkungsfrei in Referenz- und Testumgebung mitschneiden kann.
Der Mitschnitt MUSS vollständig (komplette Paketgröße und gesamte MTU-Size), mit tatsächlichen Daten (insbesondere Messdaten, wie z. B. Zeitstempel) und in einem auswertbaren Format (pcap) erfolgen. [<=]
TIP1-A_7332 - Bereitstellung Remotezugang zu Netzwerksniffer
Der TIZP MUSS der testdurchführenden Instanz einen sicheren Zugang (z.B. SSH) zum Steuern der Netzwerksniffer bereitstellen.
[<=]
A_13505 - Bereitstellung von Log- und Tracedaten
Der TIZP MUSS Log- und Trace-Daten der jeweiligen testdurchführenden Instanz unmittelbar nach deren Generierung bereitstellen. [<=]
TIP1-A_2751 - Flexibel einstellbarer Sniffing-Detaillierungsgrad
Der TIZP MUSS sicherstellen, dass der Detaillierungsgrad der durch Netzwerk-Sniffer mitgeschnittenen Netzwerkdaten aller am Test beteiligten Produkte in der Referenzumgebung und Testumgebung flexibel (Dauer, Detailierung und Umfang) einstellbar ist. [<=]
TIP1-A_2736 - Testwerkzeug Man-in-the-Middle-Box
Der TIZP MUSS sicherstellen, dass die Referenzumgebung und Testumgebung die Möglichkeit bieten, zeitlich begrenzt den Netzwerkverkehr auf allen Netzwerkmedien durch Man-in-the-Middle-Boxen hindurchzuleiten, um Netzwerkpakete gezielt zu unterdrücken, umzuordnen oder zu modifizieren sowie Replay-Attacken und Penetrationstests durchzuführen. [<=]
TIP1-A_2732-01 - Zentrale Sammelstelle für Logdaten
Der TIZP MUSS sicherstellen, dass für die Referenzumgebung und für die Testumgebung je eine zentrale Speichermöglichkeit bereitgestellt wird für:
- Logdaten von Produktaußenaktivitäten aller am Test beteiligten Produkte für 10 Werktage
- Mitschnitte gemäß [TIP1-A_2735]
TIP1-A_2734 - Separate Netzwerkanbindung für Test
Der TIZP MUSS für die Referenzumgebung und für die Testumgebung separate Netzwerkanschlüsse für Testwerkzeuge bereitstellen. Die gematik wird über diese Anschlüsse eigene Laborumgebungen anbinden.
[<=]
A_15593 - Ersatz bei defekten dezentralen Produkten
Bei Schäden am Gerät, die üblicherweise über Garantie- bzw. Gewährleistungen geregelt werden, MUSS der Hersteller von dezentralen Komponenten diese reparieren oder ersetzen. Ebenso MUSS der Hersteller die regelmäßigen Wartungsarbeiten (wie z.B. Batteriewechsel oder Zertifikatstausch) ermöglichen/unterstützen, so dass die gematik die Testbereitschaft aufrechterhalten kann. [<=]
A_15594 - Vorhalten testbereiter dezentraler Komponenten
Ein Hersteller eines zugelassenen dezentralen Produktes (außer AdV-Server) MUSS der gematik für die Tests im Rahmen der Zulassungsverfahren von jeder zugelassenen Produktversion auf Aufforderung der gematik innerhalb von einer Woche unentgeltlich für einen von der gematik festgelegten Zeitraum zwei Geräte zur Verfügung stellen. Darüber hinaus kann der Hersteller für angeforderte Geräte einen marktüblichen Preis verlangen.
[<=]
6.5.8 Test- und Referenzobjekte
Referenzobjekte
Als Basis für eigenverantwortliche Tests (RU) und Zulassungstests (TU) sind Abbilder der in der PU vorhandenen Komponenten der TI erforderlich (gleiche Produkttypversion). Diese werden als Referenzobjekte bezeichnet. Gegen sie wird das aktuelle Testobjekt des Zulassungsnehmers getestet. Deren vollständigen Betrieb und die Erbringung des zugehörigen Service Levels verantwortet der jeweilige Anbieter entsprechend [gemRL_Betr_TI]. Referenzobjekte unterliegen den Vorgaben des betrieblichen Changeprozesses und können über den TI-Servicekatalog konfiguriert werden. Anfragen zu Konfigurationen an Fachdienste werden über den Test- und Transitionmanager der gematik gesteuert.
Referenzobjekte können nur in Absprache mit der gematik Simulatoren sein.
Testobjekte
Testobjekte sind Produkte eines Zulassungsnehmers, welche über die Tests in RU und TU eine Zulassung, Bestätigung oder Freigabe der gematik erhalten sollen. Das Einbringen und Herausnehmen aus der jeweiligen Betriebsumgebung (RU/TU) erfolgt über das betriebliche Change Management. In der Referenzumgebung kann ein Testobjekt jederzeit durch den Zulassungsnehmer konfiguriert und/oder angepasst werden. Eigenverantwortliche Tests müssen für alle Beteiligten der RU im Testkalender der gematik sichtbar gemacht werden. In der Testumgebung unterliegt das Testobjekt den Vorgaben des Test- und Transitionmanagers der gematik. Jegliche Anpassungen müssen mit ihm abgestimmt werden.
TIP1-A_6084-01 - Konfigurationen und Dienste im Servicekatalog
Anbieter des VPN-Zugangsdienstes MÜSSEN für ihr Referenzobjekt in der TU Konfigurationen und Dienste, welche für den Test der gematik genutzt werden, in einem Servicekatalog zu marktüblichen Konditionen anbieten. Der Mindestumfang ist in der Tabelle Tab_Test_040 „Inhalte und Bedingungen des Servicekatalogs“ beschrieben.
Tabelle 18: Tab_Test_040 Inhalte und Bedingungen des Servicekatalogs
| Service-Beschreibung |
|---|
| Remote-Anbindung via Internet im Rahmen des Zulassungstests in der TU im gematik-Zulassungsverfahren. Beinhaltet die Nutzung, Bereitstellung von Registrierungsinformationen und Dokumentation für die Remote-Anbindung an den VPN-Zugangsdienst der TU. |
| Testunterstützung „Remote“ im Rahmen des Tests in der TU für die gematik. Allgemeine Test- und Problemlösungsunterstützung, insb. das Bereitstellen von Log und Debug-Informationen im Rahmen des Tests in der TU. Beinhaltet die Nutzung, Bereitstellung von Registrierungsinformationen und Dokumentationen für die Remote-Anbindung an den VPN-Zugangsdienst der TU. |
| Testunterstützung der gematik. |
TIP1-A_6079 - Updates von Referenzobjekten
Die Hersteller bzw. Anbieter von Referenzobjekten MÜSSEN Hotfixes, Patches und Updates für die Systemumgebungen einspielen oder zur Verfügung stellen.
[<=]
TIP1-A_6080 - Softwarestand von Referenzobjekten
Die Hersteller bzw. Anbieter von Referenzobjekten SOLLEN dafür sorgen, dass der Software-Stand bzw. Versions- oder Patchstand dem der Komponenten der PU entspricht.
[<=]
TIP1-A_6081 - Bereitstellung der Referenzobjekte
Hersteller und Anbieter von Komponenten der TI-Plattform Zone zentral und der Provider Zone MÜSSEN in RU und TU Referenzobjekte bereitstellen, welche ein funktionales Abbild der PU-Komponente sind.
[<=]
TIP1-A_6093 - Ausprägung der Referenzobjekte
Möchte ein Hersteller oder Anbieter von Komponenten der TI-Plattform Zone zentral und der Provider Zone die Ausprägung seines Referenzobjektes anpassen, so MUSS dies in Abstimmung mit dem Test- und Transition-Manager der gematik geschehen.
[<=]
TIP1-A_6082-01 - Versionen der Referenzobjekte
Sollten mehrere Versionen eines Produkts der TI-Plattform Zone dezentral bzw. der Personal Zone in der PU betrieben werden, so MUSS der Hersteller bzw. Anbieter dafür sorgen, dass alle Versionen als Referenzobjekte in RU und TU zur Verfügung stehen. Von der Anforderung unberührt gelten die Festlegungen in TIP1-A_6526-01.
[<=]
TIP1-A_6088 - Unterstützung bei Fehlernachstellung
Der Zulassungsnehmer eines Produkts MUSS bei der Fehlernachstellung, an denen sein Produkt beteiligt ist, die gematik bzw. einen Dritten unterstützen. [<=]
A_20059 - Festlegung von Konfiguration von Produktinstanzen durch die gematik
Ein Hersteller MUSS für den Zeitraum des Zulassungstests auf Anfrage der gematik die Konfiguration seiner Produktinstanz auf von der gematik festgelegte Werte anpassen. [<=]
A_20060 - Versionierung der Konfiguration von Produktinstanzen
Der Hersteller MUSS für den Zeitraum des Zulassungstests die Konfigurationen seiner Produktinstanz versionieren und rückspielbar ablegen sowie auf Anfrage der TDI TU jederzeit eine detaillierte Auskunft über die verwendete Konfiguration bereitstellen.
[<=]
6.5.9 Referenzumgebung
6.5.9.1 Qualitätssicherungsmaßnahmen der Hersteller und Anbieter
TIP1-A_2757 - Qualitätssicherungsmaßnahmen der Hersteller und Anbieter
Der TIZP MUSS in der Referenzumgebung die Qualitätssicherungsmaßnahmen der Hersteller und Anbieter zur Erzielung einer Zulassungseignung für die durch die Hersteller und Anbieter umzusetzenden Produkte der TI ermöglichen. [<=]
TIP1-A_4124 - Aufbau RU
Der TIZP MUSS sicherstellen, dass alle erforderlichen Testobjekte, Testwerkzeuge und Kommunikationspfade bereitgestellt und verfügbar gehalten werden. [<=]
TIP1-A_2758 - Ermöglichen von Tests im Rahmen einer (Teil-)Integration (RU)
Der TIZP MUSS in der Referenzumgebung Tests im Rahmen einer (Teil-)Integration ermöglichen. [<=]
TIP1-A_2760 - Performance
Die TBI KANN die Performance (Durchsatz, Bearbeitungszeit) seiner Dienste in der Referenzumgebung in Abstimmung mit der testkoordinierenden Instanz auch abweichend von der Performance der Produktivumgebung vorgeben. [<=]
6.5.9.2 Weiterentwicklung der Referenzumgebung
TIP1-A_5052 - Dauerhafte Verfügbarkeit in der RU
Hersteller und Anbieter von Produkten der TI MÜSSEN mindestens eine konkrete Ausprägung von jedem Produkttyp dauerhaft in der Referenzumgebung zur Verfügung stellen. [<=]
6.5.9.3 Nutzung der Referenzumgebung
TIP1-A_2766 - Zugang zur Referenzumgebung durch gematik
Der TIZP MUSS der gematik Zugang zur Referenzumgebung gewähren, um ihre Testwerkzeuge einzubringen und diese für den Einsatz in der Testumgebung weiter entwickeln zu können. [<=]
TIP1-A_2767 - Splittung der Referenzumgebung
Der TIZP KANN die Referenzumgebung auf der Ebene von Instanzen von Produkten der TI oder durch Virtualisierung in eine oder mehrere Referenzumgebungen splitten. [<=]
6.5.9.4 Instanzen der Referenzumgebung
TIP1-A_2768 - Zweck von Instanzen der Referenzumgebung
Der TIZP SOLL in der Referenzumgebung durch Bereitstellung von Instanzen von Komponenten der TI die ungestörte, selbständige und unabhängige Testdurchführung für die Entwicklung und Herstellung von TI-Produkten durch die Hersteller und Anbieter ermöglichen. [<=]
TIP1-A_6538 - Durchführung von Produkttests
Der TIZP MUSS in der Referenzumgebung die Durchführung von Produkttests ermöglichen. [<=]
TIP1-A_6539 - Durchführung von Produktübergreifenden Tests
Der TIZP MUSS in der Referenzumgebung die Durchführung von Produktübergreifenden Tests ermöglichen. [<=]
TIP1-A_2773 - Simulatoren als Ersatz für Dienste
Die TDI KANN zentrale Dienste und fachanwendungsspezifische Dienste für EvT in den Produkttests durch Simulatoren ersetzen. [<=]
TIP1-A_2775 - Performance in RU
Die testdurchführende Instanz der Referenzumgebung SOLL in der Referenzumgebung das Leistungsverhalten der zuzulassenden Komponente simulieren und die Einhaltung der Leistungsanforderungen prüfen. [<=]
A_26241 - Erstellung Performancetestbericht
Die testdurchführende Instanz RU MUSS für die Performance-Vorgaben aus gemSpec_Perf einen separaten Performance-Testbericht anfertigen und bereitstellen. Die Ergebnisse sind auf Anfrage der gematik von der testdurchführenden Instanz RU in einem Workshop zu präsentieren. [<=]
6.5.10 Testumgebung
6.5.10.1 Bestandteile der Testumgebung
TIP1-A_6085 - Referenzobjekte eines Produkts
Nach Zulassung eines Produkts der TI-Plattform Zone zentral sowie des Intermediärs VSDM und der Fachdienste ePA MUSS der Hersteller oder Anbieter dieses als Referenzobjekt in der TU bereitstellen. Die Bereitstellung bezieht sich auf den Zeitraum, in dem das Produkt in der TI (PU) eingesetzt wird. [<=]
TIP1-A_6086 - Unterstützung bei Anbindung eines Produktes
Der Zulassungsnehmer MUSS nach erfolgter Zulassung die Anbindung der Referenzobjekte produktseitig unterstützen. Dies entfällt, wenn das bereits vorhandene Testobjekt zum Referenzobjekt wird. [<=]
TIP1-A_2783 - Marktübliche Testwerkzeuge
Der TIZP MUSS marktübliche Testwerkzeuge und Testtreiber dauerhaft in der Testumgebung zur Verfügung stellen. Hierzu gehört z. B. Wireshark. [<=]
TIP1-A_2785 - Simulatoren für Fehleranalyse
Der TIZP MUSS in der Testumgebung sicherstellen, dass Simulatoren, die er für eigene Tests genutzt hat, erhalten bleiben.
[<=]
TIP1-A_6087 - Zugang zur Adminschnittstelle bei dezentralen Produkten
Der Hersteller von dezentralen Produkten MUSS der gematik Zugang zur administrativen Schnittstelle für Referenzobjekte bereitstellen. Der Hersteller MUSS ein Benutzerhandbuch für diese Produkte bereitstellen. [<=]
6.5.10.2 Weiterentwicklung der Testumgebung
TIP1-A_3363 - Nutzung von Produkt-Schnittstellen in der TU
Die TBI MUSS der testdurchführenden Instanz ermöglichen, alle Außenschnittstellen eines in die Testumgebung integrierten Produkts zu nutzen. [<=]
TIP1-A_3364 - Produktspezifische Parameter in der TU
Der TIZP MUSS vor Testbeginn produktspezifische Anbindungsparameter für die Integration des jeweiligen Produkts in die Testumgebung definieren. [<=]
TIP1-A_3365 - Publikation Produktspezifische Parameter in der TU
Der TIZP MUSS vor Testbeginn die definierten produktspezifischen Parameter für die Integration des jeweiligen Produkts in die Testumgebung den Herstellern und Anbietern übermitteln. [<=]
6.5.10.3 Dimensionierung der Testumgebung
TIP1-A_2790 - Leistungstest
Die TBI MUSS sicherstellen, dass im Rahmen von Leistungstests temporär die Testumgebung stufenweise skaliert werden kann, um das Verhalten des Systems bei Laststeigerungen und Systemausbau zu überprüfen. [<=]
TIP1-A_4192 - Dimensionierung TU für PU-Fehlernachstellung
Die TBI MUSS sicherstellen, dass die Testumgebung ausreichend dimensioniert ist, um eine Fehlernachstellung für die Produktivumgebung zu ermöglichen. [<=]
TIP1-A_2792 - Splitten der Testumgebung
Der TIZP KANN in Abstimmung mit der TDI der gematik die Testumgebung splitten, wenn:
- der Ausnahmefall eintritt, dass funktionale Produkttests für zu viele Produkte durchzuführen sind und damit produktübergreifende Tests behindert werden,
- es sich um eine temporär begrenzte Instanziierung oder Virtualisierung handelt oder wenn nicht virtualisierbare Produkte dediziert bereitgestellt werden müssen.
TIP1-A_2795 - Parallele Tests
Die TBI MUSS, auf Anfrage der TDI der gematik, zwecks paralleler Durchführung von Tests bei unterschiedlichen Versionsständen die Testumgebung in mehreren Instanzen ausprägen, sofern die Produkte die Ausprägung mehrerer Instanzen in unterschiedlichen Versionen unterstützen. [<=]
TIP1-A_2797 - Örtliche Verteilung von Testobjekten und Testtreibern
Der TIZP MUSS die Möglichkeit der Verteilung von Testobjekten und Testtreibern über Standortgrenzen hinweg schaffen. [<=]
TIP1-A_2800 - Nachweis der Anforderungserfüllung
Der TIZP MUSS, auf Anfrage der TDI der gematik, die Testumgebung so gestalten, dass in einer verteilten und produktivnahen Umgebung der Nachweis der Erfüllung von funktionalen und nicht-funktionalen sowie der Sicherheitsanforderungen an einzelne Produkte erbracht werden kann. [<=]
TIP1-A_2802 - Integration und produktübergreifende Tests
Der TIZP MUSS die Integration von Produkten und produktübergreifende Tests in mehreren Ausbaustufen, angefangen von der Integration der TI-Plattform bis zur vollständigen Abbildung der Funktionalität der Produktivumgebung, ermöglichen. [<=]
TIP1-A_2805 - Zeitnahe Anpassung von Produktkonfigurationen
Der Hersteller oder Anbieter von Produkten MUSS sicherstellen, dass in der Testumgebung die Produkte (außer Smartcards) sich in ihren Konfigurationen zeitnah (möglichst kleiner 1 Arbeitstag) anpassen lassen. [<=]
TIP1-A_2806 - Zeitnahe Anpassung der Konfiguration der Testumgebung
Die TBI MUSS sicherstellen, dass die Testumgebung sich in ihren Konfigurationen zeitnah anpassen lässt. [<=]
TIP1-A_2807 - Zentrale Steuerung paralleler Tests
Der TIZP MUSS in Zusammenarbeit mit der testdurchführenden Instanz TDI in der Testumgebung parallele Testaktivitäten ermöglichen. [<=]
TIP1-A_2808 - Produkttests
Der TIZP MUSS in der Testumgebung die Unterstützung von Produkttests ermöglichen. [<=]
TIP1-A_2810 - Produktübergreifende Tests
Der TIZP MUSS in der Testumgebung die Unterstützung von produktübergreifenden Tests (schrittweise Integration aller Produkte) ermöglichen. [<=]
6.5.10.4 Betrieb der Testumgebung
6.5.10.5 Nachstellen von PU-Fehlern in TU
TIP1-A_2803-01 - Nachstellen von PU-Fehlern in der TU
Die Testbetriebsinstanz (TBI) der Testumgebung MUSS das Nachstellen von Fehlern, die in der Produktivumgebung auftreten, in der Testumgebung ermöglichen. [<=]
6.6 Vorgeschriebene Integration
Für jede TI 2.0-Komponente sind verschiedene Integrationsmaßnahmen vorgeschrieben und müssen durch Tests überprüft werden.
A_26914 - Integration von Zero Trust Komponenten
Der Zulassungsnehmer, der einen Dienst auf Basis der Zero Trust-Komponenten entwickelt, MUSS die erfolgreiche Integration der ZETA in sein Produkt durch geeignete Tests in der RU DEV nachweisen. Diese Tests sollen die korrekte Funktionsweise und Interaktion mit den Zero Trust-Komponenten sicherstellen. [<=]
A_26915 - Integration von Monitoring Komponenten
Der Hersteller eines TI 2.0-Dienstes MUSS die erfolgreiche Integration der durch Zero Trust vorgeschriebenen Monitoring-Komponenten in diesen Dienst mit geeigneten Tests in der RU DEV nachweisen. [<=]
7 Szenarien
7.1 Ablauf und Nachweis der funktionalen Eignung innerhalb eines Zulassungsverfahrens
In der folgenden Prozessgrafik sind die wesentlichen Prozessschritte beispielhaft dargestellt, die üblicherweise bei Neuzulassung eines Produkts durchlaufen werden.
Abbildung 6: Exemplarischer Ablauf eines Testverfahrens
Die Beschreibung des gesamten Zulassungsverfahrens für das jeweilige Produkt findet sich im gematik-Fachportal in der Verfahrensbeschreibung.
7.2 Testvorgehensweise im Rahmen der Zulassung eines neuen Produkts
Tabelle 19: Tab_Test_021 Szenario: Zulassung eines neuen Produkts
| Szenario |
Zulassung eines neuen Produkts |
|---|---|
| Beschreibung |
Ein Hersteller oder Anbieter möchte ein Produkt erstmalig zulassen. |
| Testziele |
|
| Testobjekt(e) |
Das zuzulassende Produkt |
| Testbasis |
|
| Testphasen und Teststufen |
|
| Zusätzliche Ausgangskriterien EvT |
|
TIP1-A_6532 - Zulassung eines neuen Produkts: Aufgaben der TDI
Die jeweilige TDI MUSS für die Zulassung eines neuen Produkts ihre Testvorgehensweise gemäß Tabelle Tab_Test_021 Szenario: Zulassung eines neuen Produkts umsetzen. [<=]
TIP1-A_6533 - Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter
Die Hersteller und Anbieter von Produkten MÜSSEN für die Zulassung eines neuen Produkts ihre Testvorgehensweise gemäß Tabelle Tab_Test_021 Szenario: Zulassung eines neuen Produkts umsetzen. [<=]
7.3 Testvorgehensweise im Rahmen der Zulassung eines geänderten Produkts
Tabelle 20: Tab_Test_022 Szenario: Zulassung eines geänderten Produkts
| Szenario |
Zulassung eines geänderten Produkts |
|---|---|
| Beschreibung |
Ein Hersteller oder Anbieter möchte ein Produkt ändern und erneut zulassen. |
| Testziele |
|
| Testobjekt(e) |
Das zuzulassende Produkt |
| Testbasis |
|
| Testphasen und Teststufen |
|
TIP1-A_6536 - Zulassung eines geänderten Produkts: Aufgaben der TDI
Die jeweilige TDI MUSS für die Zulassung eines geänderten Produkts ihre Testvorgehensweise gemäß Tabelle Tab_Test_022 Szenario: Zulassung eines geänderten Produkts umsetzen. [<=]
TIP1-A_6537 - Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter
Die Hersteller und Anbieter von Produkten MÜSSEN für die Zulassung eines geänderten Produkts ihre Testvorgehensweise gemäß Tabelle Tab_Test_022 Szenario: Zulassung eines geänderten Produkts umsetzen. [<=]
7.4 Regressionstest
Ein Regressionstest stellt fest, ob durch eine durchgeführte Modifikation neue Fehler erzeugt oder (bisher maskierte) Fehler freigelegt wurden und ob bisher positiv durchgeführte Tests weiterhin positiv durchgeführt werden können. Eine Modifikation kann die Installation einer neuen Fachanwendungsversion nach einer Fehlerbehebung, eine Aktualisierung von Produkten (z. B. Datenbank-Updates) sein oder auch Änderungen in den Testtools (Veränderungen an Testtreibern oder Simulatoren) bewirken.
Die für den Regressionstest verwendeten Testfälle sind eine Teilmenge der für das jeweilige Testobjekt geplanten (funktionalen) Testfälle und sollen weitgehend automatisiert durchgeführt werden. Dabei liegt der Schwerpunkt nicht nur auf der funktionalen Verifikation, sondern auch auf der Sicherstellung der richtigen Installation und Konfiguration einer Fachanwendung in der Systemumgebung. Der Regressionstest beinhaltet damit die anderen Testarten Funktionstest, Interoperabilitätstest und Leistungstest.
Nicht geänderte Produkttypen werden geprüft, wenn sie an einem Anwendungsfall beteiligt sind, an dem mindestens ein neuer oder geänderter Produkttyp beteiligt ist. Der Umfang eines Regressionstests richtet sich dabei nach Art, Umfang und Kritikalität der Änderungen. Der Regressionstest muss nicht notwendigerweise alle bereits vorhandenen Testfälle beinhalten, er muss aber mindestens sicherstellen, dass Änderungen keine unerwünschten Auswirkungen auf nicht geänderte Komponenten haben. Dafür ist es notwendig, dass die jeweils verantwortliche testdurchführende Instanz eine entsprechende Auswirkungsanalyse als Grundlage der Regressionstests durchführt.
7.5 Interoperabilität
Um die korrekte funktionale Zusammenarbeit der Produkte untereinander nachzuweisen, müssen im Rahmen der Interoperabilitätstests die anwendungsfallbasierten Tests mit vielen verschiedenen Produktkombinationen durchgeführt werden. Allerdings würde die Abdeckung aller möglichen Produktkombinationen zu einer zeitlich und wirtschaftlich nicht vertretbaren Menge von Tests führen. Somit muss die Interoperabilität mit einer begrenzten, aber fachlich ausreichenden Mindestanzahl von Produkten der beteiligten Produkttypen und anderer am Anwendungsfall beteiligter Komponenten nachgewiesen werden. Nachfolgende Tabelle zeigt für die zuzulassenden oder freizugebenden Produkte die Mindestanzahl der Interoperabilitätspartner. Zum Beispiel müssen für den Konnektor (VSDM) die VSDM-Anwendungsfälle mit mindestens drei verschiedenen eHealth-Kartenterminals und drei Fachdiensten nachgewiesen werden. Es muss dabei aber nicht jedes Kartenterminal mit jedem Fachdienst kombiniert werden.
TIP1-A_7333 - Parallelbetrieb von Release oder Produkttypversion
In der Übergangsphase von Dokumentenreleases in welcher mehrere Produkttypversionen parallel Gültigkeit haben SOLL die testdurchführende Instanz die Interoperabilitätstests immer gegen die aktuell höchste verfügbare Produktversionsnummer des bzw. der jeweiligen Hersteller durchführen (je nach Anzahl in Tabelle 13: Tab_Test_033 Mindestumfang der Interoperabilitätsprüfung). Für alle weiteren, zum Zeitpunkt der Inbetriebnahme in der PU vorhandenen, Produktversionsnummern SOLLEN, in Abstimmung mit dem Test- und Transitionmanager der gematik, angemessene Regressionstests im Rahmen der Interoperabilitätstests durchgeführt werden.
Eventuell zu beachtende Integrations- bzw. Testreihenfolgen gehen aus der von der gematik veröffentlichten Migrationsstrategie des jeweiligen Releases hervor.
[<=]
TIP1-A_7334 - Risikoabschätzung bezüglich der Interoperabilität
Die testdurchführende Instanz MUSS eine Risikoabschätzung für eventuelle Interoperabilitätsprobleme mit Komponenten, welche in einer neuen Produkttypversion noch nicht oder gemäß Tab_Test_033 Mindestumfang der Interoperabilitätsprüfung nicht in ausreichender Anzahl verfügbar sind, auf Grundlage der Migrationsstrategie durchführen und der gematik vorlegen.
[<=]
TIP1-A_6772 - Partnerprodukte bei Interoperabilitätstests
Der Zulassungsnehmer MUSS die Interoperabilitätstests gegen Referenzobjekte durchführen. Sind Referenzobjekte nicht verfügbar, ist in Abstimmung mit der gematik die Nutzung von geeigneten Testobjekten möglich. [<=]
Die Nutzung von geeigneten Testobjekten kann notwendig sein, wenn zeitgleich Änderungen an mehreren Produkten der TI vorliegen. Grundvoraussetzung für ein geeignetes Testobjekt ist, dass zumindest die korrekte Umsetzung der für den jeweiligen Interoperabilitätstest benötigten Funktionalität(en) im Rahmen von Produkttests erfolgreich nachgewiesen wurde.
TIP1-A_6529 - Produkttypen: Mindestumfang der Interoperabilitätsprüfung
Die testdurchführende Instanz der RU (TDI RU) MUSS zum Nachweis der Interoperabilität alle für das jeweilige Produkt relevanten anwendungsfallbasierten Tests mit der Mindestanzahl von Produkten gemäß Tabelle 13: Tab_Test_033 Mindestumfang der Interoperabilitätsprüfung durchführen. [<=]
Die Angabe der Mindestanzahl geht davon aus, dass ausreichend viele Referenzobjekte bzw. geeignete Testobjekte vorhanden sind. Sollte die geforderte Anzahl nicht zur Verfügung stehen, kann in Abstimmung mit dem TTM gegen eine verringerte Zahl getestet werden.
Hinweis zur Lesart der IOP-Tabelle:
Die Zeilen zeigen die zu testenden Produkte, die Spalten die jeweiligen Gegenstellen. Eine Markierung in der Zelle bedeutet, dass zwischen dem Produkt (Zeile) und dem System (Spalte) ein Interoperabilitätstest vorgesehen ist. Die Tabelle ist waagerecht zu lesen.
Tabelle 21: Tab_Test_033 Mindestumfang der Interoperabilitätsprüfung
7.6 Serviceprodukte der gematik zur Testunterstützung
Die gematik bietet Zulassungsnehmern eine Reihe von Serviceprodukten an, die für die Entwicklung der Produkte bzw. für die eigenverantwortlichen Tests genutzt werden können. Welche Services dies sind, deren Verfügbarkeit und die Konditionen zu welchen diese genutzt werden können, sind im gematik Fachportal aufgeführt.
8 Fachanwendung VSDM
8.1 Testkarten
Verschiedene Anwendungen, die durch die Telematikinfrastruktur (TI) unterstützt werden, verwenden verschiedene Typen von Smartcards. Zur Unterstützung der Entwicklung von Anwendungen der TI, von Produkten der TI, aber auch in den Zulassungstests werden Testkarten verwendet. Sie weisen eine spezifische Personalisierung auf. Auf den Testkarten personalisierte Zertifikate sind u. a. von einem testspezifischen Vertrauensraum abgeleitet und sind daher grundsätzlich nicht in der produktiven TI einsetzbar. Da Anwendungen häufig das Zusammenspiel verschiedener Smartcards erfordern, wurden Sets verschiedener Testkarten definiert. Die Testkarten-Sets können von der gematik bezogen werden. Der Einsatz physischer Testkarten zu Testzwecken schränkt die Möglichkeiten einer Testautomatisierung ein. Zur Unterstützung der Testautomatisierung können physische Testkarten durch eine Kartensimulation, ggf. durch eine Kartenterminalsimulation ergänzt, ersetzt werden. Die Kartensimulation, mit den respektiven Kartensimulationsimages, kann durch entsprechende Konfiguration die Funktionsweise aller G2- bzw. G2.1-Testkarten (eGK, HBA und SMCs) nachbilden. Für die Fachdienste VSDM wird ein Zusammenspiel von verschiedenen Testkartenarten benötigt (eGK, HBA und SMC-B).
8.1.1 Testkartenausprägungen
Für verschiedene Testmaßnahmen werden unterschiedliche Ausprägungen von Testkarten eingesetzt.
- Physische Testkarten zeichnen sich durch eine spezielle Kunststoffkarte mit eingebautem integriertem Schaltkreis (Chip) aus und werden über ein Kartenterminal angesteuert, um für Testmaßnahmen verwendet zu werden. Daher ist immer ein manueller Steckvorgang erforderlich und eine Verwendung in automatisierten Testabläufen schwierig.
- Virtuelle Testkarten werden u. a. beim Test von Fachdiensten VSDM eingesetzt. Diese Testkarten werden in den Bestandssystemen von Fachdiensten als XML-Strukturen in Datenbanken verwaltet und ermöglichen u. a. die Initialisierung von Updates der Versichertenstammdaten (VSD) auf einer elektronischen Gesundheitskarte (eGK). Virtuelle Testkarten setzen zwingend den Einsatz einer Kartensimulation voraus. Da das manuelle Stecken einer physischen Testkarte entfällt, sind virtuelle Testkarten besonders für automatisierte Testmaßnahmen (z. B. Last-, Performancetests) geeignet. Lasttests erfordern eine hohe Anzahl verschiedener Testkarten, durch den Einsatz virtueller Testkarten kann der Aufwand für den Testaufbau erheblich reduziert werden.
- Kartensimulations-Images für Testkarten sind XML-Strukturen, die eine Voraussetzung für den Einsatz einer Kartensimulation darstellen. Im Zusammenspiel mit virtuellen Testkarten wird eine effiziente Testautomatisierung möglich.
- Kartensimulations-Images können, aufgrund des normativen Formats, auch für Testmaßnahmen zu Card Operating Systemen (COS) und Objektsystemen (eGK, HBA, SMCs) verwendet werden (z. B. in einer frühen Phase von Zulassungstests einer Smartcard), wie auch zur Steuerung und Konfiguration von Testtools eingesetzt werden.
Neben den Ausprägungen weisen Testkarten auch verschiedene Personalisierungen auf, die auch mit spezifischen COS-Ausprägungen einhergehen.
- Testkarten eGK weisen personenbezogene Personalisierungen auf, die sowohl in den VSD als auch in den Zertifikaten Verwendung finden. Die personenbezogenen Daten werden zufällig aus einem Datenpool ausgewählt und dürfen keinen Bezug zu realen Personen haben. Testkarten eGK können mit Institutskennzeichen aktiver Krankenkassen oder einem Institutskennzeichen des GKV-SV personalisiert sein, um in den Testumgebungen der Telematikinfrastruktur (TI) ggf. Fachdienste zu erreichen, die VSD-Updates auf eine Testkarte eGK schreiben können.
- Testkarten SMC-B weisen institutionsbezogene Personalisierungen auf, die in den Zertifikaten Verwendung finden. Die institutionsbezogenen Daten werden zufällig aus einem Datenpool ausgewählt und dürfen keinen Bezug zu realen Institutionen haben.
- Testkarten HBA weisen personenbezogene Personalisierungen auf, die in den Zertifikaten Verwendung finden. Die personenbezogenen Daten werden zufällig aus einem Datenpool ausgewählt und dürfen keinen Bezug zu realen Personen haben.
8.1.2 Testkarten Verwendung
Physische Testkarten werden von verschiedenen Serviceprodukten verwendet, um die Entwicklung von Produkten und Anwendungen für die TI zu unterstützen, können aber auch in Form spezifischer Testkarten-Sets für Entwicklungstätigkeiten bezogen werden. Physische Testkarten werden auch im Rahmen von Zulassungstests, für Produkttests der Fachdienste VSDM, für produktübergreifende und Ende-zu-Ende-Tests eingesetzt. Die von den Fachdienstbetreibern VSDM bereitgestellte eGK-Testkarten FD müssen den Anforderungen der Testkartenspezifikation [gemSpec_TK_FD] genügen. Andere Testkarten können bei der gematik bestellt werden [gematikShop].
Im Rahmen von Zulassungstests werden in Produkt- und produktübergreifenden Tests der Fachdienste VSDM auch virtuelle Testkarten eGK eingesetzt, um u. a. Last- und Performancetests mit einer großen Anzahl verschiedener Personalisierungsausprägungen der eGK über einen längeren Zeitraum hinweg durchführen zu können.
Kartensimulations-Images werden für Zulassungstests unterschiedlicher Produkte verwendet, um einen möglichst hohen Testautomatisierungsgrad zu erreichen bzw. mit vereinfachten Testaufbauten arbeiten zu können.
Physische und virtuelle Testkarten wie auch Kartensimulations-Images verwenden für Updates symmetrische und/oder asymmetrische Schlüssel. Das Dokument zur "Spezifikation für Testkarten Fachdienste (eGK) der Generation 2" [gemSpec_TK_FD] definiert die zulässigen Algorithmen zur Generierung der verschiedenen Schlüssel und eröffnet damit Möglichkeiten einer Manipulation von Personalisierungsinhalten der Testkarten ohne Verwendung eines spezifischen Fachdienstes. Sofern Fachdienste für Updates von Testkartenpersonalisierungen zur Verfügung stehen, müssen durch den Fachdienst täglich wechselnde Updates der von ihm verwalteten Testkarten bereitgestellt werden. In physischen Testkarten personalisierte X.509-Zertifikate müssen online vom Trust Service Provider (TSP), der die Zertifikate erstellt hat, prüfbar sein.
8.1.3 Anforderungen an die eGK-Testkarten FD für die gematik
VSDM-A_2812-01 - Bereitstellung Testkartensätze
Betreiber und Anbieter von Fachdiensten VSDM MÜSSEN eGK-Testkarten FD für die gematik gemäß [gemSpec_TK_FD] für RU und TU von den Krankenkassen bereitstellen, deren produktive eGK sie mit VSD-, CMS - Updates versorgen. [<=]
VSDM-A_3029 - Bereitstellung von Testkarten
Betreiber der Fachdienste VSDM MÜSSEN spezifikationskonform physische und virtuelle Testkarten eGK und täglich wechselnde Updates bereitstellen, wie im Kapitel Flip/Flop Verfahren formuliert.
[<=]
VSDM-A_3030 - Bereitstellung von spezifikationsabweichende Testkarten
Bewusst spezifikationsabweichende Testkarten eGK KÖNNEN (physisch oder virtuell) von den Betreibern der Fachdiensten VSDM bereitgestellt werden. [<=]
VSDM-A_2815-01 - Berücksichtigung von Vorgaben zur Schlüsselerzeugung
Betreiber und Anbieter der Fachdienste VSDM MÜSSEN bei der Generierung symmetrischer Schlüssel für die Testkarten FD, die in [gemSpec_TK_FD#Vorgaben zu symmetrischen Schlüsseln] definierten Vorgaben berücksichtigen. [<=]
8.2 Flip/Flop-Verfahren
Um die Kommunikation zwischen testdurchführender Instanz und dem Betreiber des Fachdienstes VSDM zu minimieren, hat sich das sogenannte Flip/Flop-Verfahren bewährt. Der Fachdienst UFS bietet täglich ein Update für verschiedene Testkarten an.
Um in Testverfahren das erfolgreiche Update der VSD auf der eGK nachweisen zu können, werden unterschiedliche Ausprägungen der VSD verwendet.
An geraden Tagen realisiert der Fachdienst VSDD ein Update mit VSD der Variante 1 und an ungeraden Tagen ein Update mit VSD der Variante 2. Nach erfolgreichem Abschluss des jeweiligen Updates der VSD auf der eGK löscht der UFS die Update-Information.
Die Funktionalität des Fachdienstes CMS wird durch Sperren und Entsperren der Gesundheitsanwendung (DF.HCA) überprüft.
Im Kontext der Implementierung und Umsetzung des Flip/Flop-Verfahrens ergeben sich die nachfolgend aufgeführten Anforderungen.
VSDM-A_2825-01 - Bereitstellen von VSD-Updates
Betreiber der Fachdienste VSDM MÜSSEN für die bereitgestellten Testkarten FD täglich ein VSD-Update gemäß [gemSpec_TK_FD#Testdatenmanagement und Erkennbarkeit des Testdatentyps] zu Testzwecken bereitstellen. [<=]
VSDM-A_2826-01 - Bereitstellen datumsbasierter VSD-Updates
Betreiber der Fachdienste VSDM MÜSSEN für die Testkarten FD mit zugeordnetem VSD-Update zu Testzwecken für gerade und ungerade Tage zwei unterschiedliche VSD-Updates bereitstellen. [<=]
VSDM-A_2827-01 - Bereitstellen von CMS-Updates
Betreiber der Fachdienste VSDM MÜSSEN für die bereitgestellten Testkarten FD täglich ein CMS-Update gemäß [gemSpec_TK_FD#Testdatenmanagement und Erkennbarkeit des Testdatentyps] zu Testzwecken bereitstellen. [<=]
8.3 Umgang mit mandantenfähigen Fachdiensten
Betreiber der Fachdienste VSDM können auch mehrere Anbieter von eGK unterstützen. Da die Eigenschaften der eGK auch die Zugangswege durch die Telematikinfrastruktur zum Fachdienst beeinflussen, muss jeder Anbieter von Fachdiensten Testkarten bereitstellen und durch den Betreiber seiner Fachdienste verwalten lassen.
Betreiber mandantenfähiger Fachdienste müssen mindestens zwei Testkartensätze (siehe Kapitel 8.1 Testkarten ) unterschiedlicher Anbieter (Mandanten) verwalten und für Testmaßnahmen das Flip/Flop-Verfahren aktivieren.
Im Produkttest bleiben Tests zur Mandantenfähigkeit auf 2 Mandanten beschränkt. Allerdings müssen im produktübergreifenden Test für jeden Mandanten eines Fachdienstes mindestens 2 Testkarten verwaltet und das Flip/Flop-Verfahren für Testmaßnahmen aktiv sein.
Grundsätzlich soll jeder Anbieter von Fachdiensten mindestens einen Testkartensatz für Testmaßnahmen zur Verfügung stellen, um ggf. mehrere testdurchführende Instanzen bei der Testdurchführung zu unterstützen.
VSDM-A_2830 - Integration multipler Anbieter
Der Fachdienstbetreiber des mandantenfähigen Fachdienstes MUSS mindestens zwei Anbieter integrieren. [<=]
VSDM-A_2832 - Umsetzung des Flip/Flop-Verfahrens
Der Fachdienstbetreiber des mandantenfähigen Fachdienstes MUSS sicherstellen, dass das Flip/Flop-Verfahren für Testmaßnahmen für alle Mandanten aktiviert wird. [<=]
8.4 Testdurchführung der EvT bei VSDM
A_18807 - Durchführung von gematik-Testfällen (EvT) beim Fachdienst VSDM
Hersteller von Fachdiensten VSDM MÜSSEN im Rahmen ihrer eigenverantwortlichen Tests, die von der gematik zur Verfügung gestellten Testfälle durchführen. [<=]
Das Testportal bietet eine zusätzliche Qualitätssicherung und entbindet den Hersteller nicht vom Testen der korrekten Funktionalität nach Anforderungslage. Für Anforderungen, für die es im Testportal Testfälle gibt, werden allerdings keine gesonderten Nachweise verlangt.
9 Fachanwendung KIM
A_18892 - Durchführung von gematik-KIM-Testfällen (EvT)
Hersteller von KIM-Clientmodulen und integrierten KIM-Clientmodulen MÜSSEN im Rahmen ihrer eigenverantwortlichen Tests die von der gematik zur Ausführung bereitgestellten Testfälle durchführen. [<=]
Die von der gematik zur Verfügung gestellten Testfälle stellen eine zusätzliche Qualitätssicherung dar und entbinden den Hersteller nicht vom Testen der korrekten Funktionalität nach Anforderungslage.
A_25831 - Erstellung von KIM-Testaccounts
Die KIM-Fachdienst-Anbieter und KIM-Clientmodul-Hersteller MÜSSEN die Registrierung und Verfügbarkeit der KIM-Test-Accounts in der RU und TU sicherstellen. [<=]
10 Fachanwendung AdV
Für die Produkttests der AdV (Anwendungen der Versicherten) und für produktübergreifende Tests werden Testkarten (physische eGK) eingesetzt. Die Testkarten müssen den Anforderungen der eGK-Testkartenspezifikationen [gemSpec_TK_FD, gemSpec_TK] genügen, von den Fachdiensten der Anwendung VSDM mit Updates versorgt werden können und auf der Testkarte personalisierte X.509-Zertifikate müssen online gegen einen Trust Service Provider (TSP) prüfbar sein.
TIP1-A_7338-01 - Anzahl der KTR-AdV als Referenzobjekte
Hersteller einer KTR-AdV SOLLEN mindestens ein KTR-AdV Produkt in der TU permanent als Referenzobjekt zur Verfügung stellen. Eine Abstimmung und die Koordination finden über den Test & Transitionmanager der gematik statt. Ausnahmen für die Verfügbarkeit von weniger als einem KTR-AdV als Referenzobjekt SOLLEN mit dem Test & Transitionmanager der gematik abgestimmt werden. [<=]
TIP1-A_7339-01 - Bereitstellung Testkartensätze für KTR-AdV
Hersteller der KTR-AdV MÜSSEN der gematik personalisierte Testkartensätze eGK nach [gemSpec_TK_FD] bereitstellen. [<=]
Es können die für die Fachdienste VSDM bereitgestellten Testkartensätze genutzt werden.
TIP1-A_7340-01 - Bereitstellung von Testkarten KTR-AdV
Hersteller der KTR-AdV MÜSSEN spezifikationskonform physische und virtuelle Testkarten eGK nach [gemSpec_TK_FD] bereitstellen. [<=]
TIP1-A_7342-01 - Eindeutigkeit der Testkarte pro Testkartenkategorie
Hersteller der KTR-AdV SOLLEN sicherstellen, dass eGK Testkarten für KTR-AdV so personalisiert sind, dass jeweils eine definierte Testkategorie berücksichtigt wird. [<=]
Die Afo wird benötigt, um beim Test des VSDM-Anwendungsfalls mit virtuellen Karten zu arbeiten.
TIP1-A_7343-01 - Berücksichtigung von Vorgaben zur Schlüsselerzeugung eGK Testkarten für KTR-AdV
Hersteller der KTR-AdV SOLLEN sicherstellen, dass bei der Generierung symmetrischer Schlüssel für die eGK Testkarten, die definierten Vorgaben nach [gemSpec_TK_FD] der testdurchführenden Instanz der TU berücksichtigt werden. [<=]
TIP1-A_7344-01 - Integration multipler Anbieter für KTR-AdV
Hersteller eines mandantenfähigen Produktes KTR-AdV MÜSSEN mindestens 2 Krankenkassen integrieren. [<=]
TIP1-A_7345-01 - Bereitstellung SM-B für KTR-AdV
Hersteller einer mandantenfähigen KTR-AdV MÜSSEN sicherstellen, dass während des produktübergreifenden Tests für jeden Mandanten eine SM-B verwaltet wird. [<=]
11 Fachanwendung ePA für alle
Für die Testbarkeit der Fachanwendung ePA ist es notwendig, dass die Hersteller die folgenden Anforderungen erfüllen.
A_17809-02 - Bereitstellung weiterer ePA-Produkttypen für Zulassungstest
Der Hersteller eines der im Folgenden genannten Produkttypen MUSS die in seinen produktübergreifenden EvT genutzten ePA-Produkte der TDI der TU für den Zulassungstest zur Verfügung stellen. Hierzu gehören das ePA-Aktensystem, das ePA-Frontend des Versicherten, der sektorale IDP sowie der Signaturdienst. [<=]
11.1 ePA-Aktensystem
A_15643 - Legitimierung von Testidentitäten
Der Hersteller eines ePA-Aktensystems MUSS die von der TDI der TU vorgegebenen Testidentitäten für die Eröffnung und Verwaltung eines Kontos legitimieren. [<=]
Hinweis: Dazu zählen auch von der gematik erstellte Testkarten.
11.2 ePA-Frontend des Versicherten
Für die Beschreibung von Anforderungen zum Test des ePA-Frontend des Versicherten siehe in diesem Konzept unter 12 TI-Module in FdVs der Krankenversicherungen und in [gemSpec_ePA_FdV#Testtreiber-Modul für ePA-Frontend des Versicherten].
12 TI-Module in FdVs der Krankenversicherungen
Als Frontend des Versicherten werden Programme (Apps) bezeichnet, die Versicherten Zugang zu den Anwendungen der TI ermöglichen. Von den Krankenversicherungen werden neben eigenen Funktionen auch Zugänge zu Anwendungen der TI als Frontend des Versicherten bereitgestellt (FdV der Krankenversicherungen). Die erste in den Apps der Krankenversicherungen bereitgestellte TI-Funktionalität für die Versicherten war der Zugang zur Anwendung ePA. Zukünftig werden weitere Funktions-Module für die TI (TI-Module) Einzug in das FdV der Krankenversicherungen Einzug halten, wie z. B. für das E-Rezept. Dies erfordert einen erweiterten Testaufbau, der in diesem Kapitel beschrieben wird.
Die Bereitstellung der FdVs der Krankenversicherungen wird auf zwei Wegen erfolgen:
- Bereitstellung von FdVs in der Umgebung der FdV-Hersteller mit einer Testtreiber-Schnittstelle, auf die von der TDI remote zugegriffen werden kann (Remote-Test-FdVs). Es erfolgt keine Nutzung einer GUI durch die TDI. Diese Bereitstellung dient der Automatisierung von Testfällen mit den FdVs.
- Bereitstellung von Softwarepaketen, die in der Umgebung des TDI auf Geräten installiert wird. Im Testverlauf wird durch die TDI die GUI der App bedient. Das Softwarepaket soll nicht versicherungsspezifisch ausgeprägt sein (Whitelabel-App).
12.1 Bereitstellung von Remote-Test-FdVs
A_24726 - Bereitstellung FdV der Krankenversicherungen als Remote-Test-FdV zum Zulassungstest
Der Hersteller eines Frontend des Versicherten der Krankenversicherungen, das ein oder mehrere TI-Module einbindet, MUSS entsprechend Zulassungsantrag für jedes Betriebssystem vorinstallierte Testobjekte mittels Testtreiberschnittstellen bereitstellen. Die Testtreiberschnittstellen werden von der gematik pro TI-Modul definiert und MÜSSEN vom Hersteller entsprechend umgesetzt werden. Die Bereitstellung bzw. Übergabe erfolgt in Absprache mit der gematik.
Der Hersteller eines FdV der Krankenversicherungen MUSS das vollständige Vorhandensein benötigter Lizenzen für die bereitgestellten Remote-Test-FdVs sicherstellen. [<=]
Die gematik wird die Testtreiberschnittstellen als REST-Services definieren und deren API via github öffentlich bereitstellen.
Zu fachspezifischen Festlegungen der Testtreiberschnittstelle für das ePA-Modul im FdV der Krankenversicherungen siehe [gemSpec_ePA_FdV#Testtreiber-Modul für ePA-Frontend des Versicherten].
Zu fachspezifischen Festlegungen der Testtreiberschnittstelle für das E-Rezept-Modul im FdV der Krankenversicherungen siehe [gemSpec_eRp_FdV#Testtreiberschnittstelle für E-Rezept-Frontend des Versicherten].
A_24747 - Bereitstellung weiterer Versionen von Remote-Test-FdVs
Der Hersteller von FdVs der Krankenversicherungen MUSS in Abstimmung mit der gematik Remote-Test-FdVs bereitstellen, mit denen bereits zugelassene oder noch nicht zugelassene Versionen von TI-Modulen in FdVs getestet werden können. [<=]
A_24727 - Zugriff auf Remote-Test-FdV über das Internet
Der Hersteller eines FdV der Krankenversicherungen MUSS die Testtreiberschnittstellen der Testtreiber-Module über das Internet zugänglich machen und einen Fernzugriff ermöglichen (Remote-Test-FdV). Hierfür MUSS der Hersteller die Testtreiberschnittstellen der Testtreiber-Module absichern, damit nur berechtigte Test-Clients Zugriff auf diese Schnittstellen erhalten. [<=]
Erläuterung: Die konkrete Art der Absicherung ist mit der gematik abzustimmen. Dies kann zum Beispiel mutual TLS (mTLS) oder https mit einem API-Key im http-Header sein. Ziel ist eine für alle Hersteller und alle Testtreiberschnittstellen einheitliche Lösung.
A_24728 - Bereitstellung zusätzlicher Instanzen von Remote-Test-FdVs
Der Hersteller eines FdV der Krankenversicherungen MUSS bei Bedarfsmeldung der gematik weitere Instanzen von Remote-Test-FdVs innerhalb von 20 Arbeitstagen bereitstellen. [<=]
Typische Situationen für die zusätzliche Bereitstellung von Remote-Test-FdVs sind die Integration weiterer TI-Module im FdV der Krankenversicherungen oder der Test von neuen Nutzungsszenarien für bereits integrierte TI-Module mit einem erweiterten Herstellerkreis.
Es ist geplant, für jeden Testtreiber-Client ein Remote-Test-FdV fest zuzuordnen, siehe schematische Darstellung in der folgenden Abbildung:
Abbildung 7: schematische Darstellung Zuordnung Testtreiber-Client zu Remote-Test-FdV
A_24729 - Dauerhafte Bereitstellung von Remote-Test-FdVs
Der Hersteller eines FdV der Krankenversicherungen MUSS die angeforderten Instanzen der Remote-Test-FdVs dauerhaft in der jeweiligen Umgebung bereitstellen, um der TDI jederzeit eine Ausführung von Tests zu ermöglichen. [<=]
A_24730 - Bereitstellungsform der Remote-Test-FdVs
Der Hersteller eines FdVs der Krankenversicherungen MUSS die Instanzen von Remote-Test-FdVs entweder auf virtualisierten oder auf physischen Geräten mit den Betriebssystemen (entsprechend Zulassungsantrag) bereitstellen. [<=]
A_24731 - Integration des Testtreibers für das Remote-Test-FdV in die Testumgebung
Der Hersteller eines FdV der Krankenversicherungen MUSS den Testtreiber für Remote-Test-FdVs entweder über eine Integration direkt im FdV oder extern über eine automatisierte GUI-Ansteuerung des FdVs bereitstellen. [<=]
Bei Integration des Testtreibers direkt im FdV nutzt der Testtreiber die Schnittstellen des TI-Moduls, die auch von der GUI angesprochen werden. Die GUI wird nicht zur Testausführung genutzt, siehe schematische Darstellung in der folgenden Abbildung.
Abbildung 8: Schematische Darstellung zur Integration des Testtreibers im FdV
Alternativ kann der Testtreiber über eine automatisierte Ansteuerung der GUI des FdVs bereitgestellt werden, siehe schematische Darstellung in der folgenden Abbildung.
Abbildung 9: Schematische Darstellung zur Integration des Testtreibers über die GUI des Remote-Test-FdV
A_24732 - Zuordnung einer Identität eines Test-Versicherten zu einem Remote-Test-FdV
Der Hersteller eines FdV der Krankenversicherungen MUSS für die Instanzen der Remote-Test-FdVs die Identität eines Test-Versicherten mit der gematik abstimmen und diese den Instanzen der FdVs zuordnen und konfigurieren. Der Hersteller MUSS die Zuordnung von Instanz zur KVNR eines Testversicherten der gematik mitteilen. [<=]
A_24733 - Automatisiertes Login an den TI-Modulen des Remote-Test-FdVs
Der Hersteller eines FdV der Krankenversicherungen MUSS für die TI-Module des Remote-Test-FdVs ein automatisiertes Login des Test-Versicherten sicherstellen. Dies MUSS im Rahmen der Login-Funktion einer Testtreiberschnittstelle erfolgen, sofern die jeweilige Schnittstelle eine Login-Funktion definiert. [<=]
A_24734 - Geräteregistrierung für Remote-Test-FdVs
Der Hersteller eines FdV der Krankenversicherungen MUSS für jede Instanz der Remote-Test-FdVs eine gültige Geräteregistrierung sicherstellen, sofern für die jeweilige Anwendung der TI eine Geräteregistrierung erforderlich ist. [<=]
A_24735 - Keine Fachlogik in den Testtreibern für Remote-Test-FdVs
Der Hersteller eines FdV der Krankenversicherungen MUSS sicherstellen, dass in den Testtreiber-Modulen keine Fachlogik des jeweils zugehörigen TI-Moduls implementiert ist. [<=]
A_24736 - Version des Testtreibers passend zur Version des TI-Moduls
Der Hersteller eines FdV der Krankenversicherungen MUSS in jeder Instanz eines Remote-Test-FdVs die Version eines Testtreibers bereitstellen, die zur mit dem FdV bereitgestellten Version des TI-Moduls gehört. [<=]
A_24737 - Anbindung von Remote-Test-FdVs an die Fachdienste der TI
Der Hersteller eines FdV der Krankenversicherungen MUSS die mit den Remote-Test-FdVs bereitgestellten TI-Module an die zugehörigen Fachdienste der RU oder TU anbinden. Die Festlegung, welche FdV-Instanz mit welcher Umgebung verbunden wird, MUSS mit der gematik abgestimmt werden. [<=]
A_24738 - Keine Testtreiber-Module in den produktiven FdVs
Der Hersteller eines FdV der Krankenversicherungen MUSS sicherstellen, dass keine Testtreiber-Module in den produktiven Versionen des FdVs enthalten ist. [<=]
12.2 Bereitstellung von Whitelabel-Apps
A_24739 - Bereitstellung von Test-FdVs als Softwarepaket ohne Testtreiber
Der Hersteller eines FdV der Krankenversicherungen, das ein oder mehrere TI-Module einbindet, MUSS der gematik entsprechend Zulassungsantrag für jede mobile und Desktop-Betriebssystemversion ein Zulassungsobjekt als Softwarepaket ohne Testtreiberschnittstellen bereitstellen. Die Bereitstellung bzw. Übergabe erfolgt in Absprache mit der gematik.
Der Hersteller eines FdV der Krankenversicherungen MUSS das vollständige Vorhandensein benötigter Lizenzen für die Nutzung der bereitgestellten Geräte und der Whitelabel-Apps sicherstellen. [<=]
A_24740 - Bereitstellung der FdV-Software als Whitelabel-App
Die vom Hersteller eines FdV der Krankenversicherungen an die gematik zu liefernden Softwarepakete SOLLEN NICHT versicherungsspezifisch ausgeprägt sein (Whitelabel-App). [<=]
A_25145 - Bereitstellung der Whitelabel-App ohne Kassen-Services
Der Hersteller eines FdV der Krankenversicherungen KANN der gematik eine Whitelabel-App zur Verfügung stellen, die abweichend zum Zulassungsobjekt die kassenindividuellen Funktionen nicht beinhaltet, sofern alle TI-Module inkl. Authentisierung gemäß Zulassungsantrag mit GUI in der Whitelabel-App enthalten sind. [<=]
A_24741 - Dokumentation für Whitelabel-Apps
Der Hersteller eines FdV der Krankenversicherungen MUSS der gematik für jede zuzulassende Betriebssystemversion eine Installationsanleitung und eine Dokumentation oder Bedienungsanleitung für die Whitelabel-App bereitstellen. [<=]
A_24742 - Bereitstellung mobiler Geräte für den Test von Whitelabel-Apps
Der Hersteller eines FdV der Krankenversicherungen MUSS für jedes zuzulassende mobile Betriebssystem pro TI-Modul ein mobiles Gerät als Leihstellung zur Installation einer entsprechenden Whitelabel-App bereitstellen. [<=]
Der gematik bereits zuvor bereitgestellte und weiterhin nutzbare mobile Geräte werden mitgezählt.
Beispiel: Bei zwei TI-Modulen in einer Whitelabel-App und zwei zuzulassenden mobilen Betriebssystemen bedeutet das pro Betriebssystem zwei Geräte und somit insgesamt vier bereitzustellende Geräte. Es wurden für das ePA-Modul bereits zwei mobile Geräte bereitgestellt. Es bleiben also zwei mobile Geräte, die der gematik neu bereitzustellen sind.
A_24743 - Erneute Bereitstellung mobiler Geräte für den Test von Whitelabel-Apps
Der Hersteller eines FdV der Krankenversicherungen MUSS bereitgestellte mobile Geräte durch neue Geräte ersetzen, wenn auf den zuvor gelieferten Geräten die verfügbare Betriebssystemversion von der Whitelabel-App nicht mehr unterstützt wird. [<=]
Dies trifft zu, wenn auch mittels angebotenem OTA-Firmware-Update vom Geräte-Hersteller kein für das FdV nutzbarer Zustand hergestellt werden kann.
A_24744 - Kartenlesegeräte für den Test von Desktop-FdVs
Der Hersteller eines FdV der Krankenversicherungen MUSS für die Nutzung von Whitelabel-Apps auf Desktopgeräten pro TI-Modul und zuzulassendem Desktop-Betriebssystem der gematik Kartenlesegeräte bereitstellen, sofern ein Kartenlesegerät durch die App benötigt wird. Wenn bestimmte Modelle oder Klassen von Kartenlesegeräten zur Nutzung vorgegeben sind, so MUSS von diesen Modellen oder Klassen je ein Gerät bereitgestellt werden. [<=]
Hinweis: Der gematik bereits zuvor bereitgestellte und weiterhin nutzbare Kartenlesegeräte werden mitgezählt
Beispiel: Bei zwei TI-Modulen in einer Whitelabel-App und zwei zuzulassenden Desktop-Betriebssystemen bedeutet das pro Betriebssystem zwei Kartenlesegeräte und insgesamt vier Kartenlesegeräte. Es wurden für das ePA-Modul bereits zwei Kartenlesegeräte bereitgestellt. Es bleiben also zwei Kartenlesegeräte, die der gematik neu bereitzustellen sind.
13 TI-Messenger
In der RU (Referenzumgebung) werden vom Hersteller eine Referenzinstanz und mindestens eine Testinstanz zur Verfügung gestellt. Die Referenzinstanz ist dabei ein Abbild der Produktivinstanz. Sie dient dem Nachtest von Fehlerwirkungen, dem Test von Kompatibilitäten (aufwärts oder abwärts) oder wird allgemein für Interoperabilitätstests verwendet. Mit Hilfe der Testinstanz werden die jeweiligen neuen Testobjekte geprüft.
Abbildung 10: Übersicht Testarchitektur TI-Messenger
Die Hersteller von TI-Messenger-Clients bzw. Fachdiensten können für die EvT die von der gematik kostenpflichtig bereitgestellte Referenzimplementierung in Kombination mit der gematik-Testsuite nutzen. Die Testsuite deckt wesentliche, aber nicht alle funktionalen Anwendungsfälle ab. Die Prüfung der korrekten Funktionalität nach Anforderungslage liegt in der Verantwortung der Hersteller. Für die Anwendungsfälle und Akzeptanzkriterien, welche mit der Testsuite abgedeckt sind, sind für die EvT-Dokumentation die Testergebnisse ausreichend. Darüber hinaus durchgeführte Tests, müssen den Anforderungen/Anwendungsfällen zugeordnet und entsprechend dokumentiert werden.
Für die Testbarkeit der Fachanwendung TI-Messenger-Dienst ist es notwendig, dass die Hersteller die folgenden Anforderungen erfüllen.
A_24933 - Testtreiber für TIM
Der Hersteller eines TIM-Clients und TIM-Fachdienstes MUSS eine Testtreiberschnittstelle implementieren, über welche der Client für Tests angesprochen und gesteuert werden kann. [<=]
A_24934 - Bereitstellung TI-Messenger-Fachdienst bei Clientzulassung
Der Hersteller eines TI-Messenger-Clients (z. B. Android, iOS, Web, integriertes Client Modul) MUSS dafür sorgen, dass ein TI-Messenger-Fachdienst für die Anmeldung seines Clients zur Verfügung steht. [<=]
A_24935 - Bereitstellung TI-Messenger-Clients bei Fachdienstzulassung
Der Hersteller eines TI-Messenger-Fachdienstes MUSS dafür sorgen, dass ein TI-Messenger-Client (z. B. Android, iOS, Web, integriertes Client Modul) für die Anmeldung an seinen Fachdienst zur Verfügung steht. [<=]
A_24939 - Präsentation der Anwendungsfälle
Die Hersteller MÜSSEN anhand eines Look & Feel Workshops die Usability und User Experience des zuzulassenden Clients vorführen, in dem sie die Anwendungsfälle demonstrieren. [<=]
A_24940 - Bereitstellung von TI-Messenger-Clients als Softwarepaket ohne Testtreiber
Der Hersteller eines TI-Messenger-Clients MUSS der gematik entsprechend Zulassungsantrag für jede mobile und Desktop-Betriebssystemversion ein Zulassungsobjekt als Softwarepaket ohne Testtreiberschnittstellen bereitstellen. Die Bereitstellung bzw. Übergabe erfolgt in Absprache mit der gematik.
Der Hersteller MUSS das vollständige Vorhandensein benötigter Lizenzen für die Nutzung der Whitelabel-Apps sicherstellen. [<=]
A_24941 - Dokumentation für TI-Messenger-Clients
Der Hersteller eines TI-Messenger-Clients MUSS der gematik für jede zuzulassende Betriebssystemversion eine Installationsanleitung und eine Dokumentation oder Bedienungsanleitung für die App bereitstellen. [<=]
14 Weitere Anwendungen
Die Anbieter weiterer Anwendungen (weitere Anwendungen des Gesundheitswesens oder weiterer Anwendungen des Gesundheitswesens mit Zugriff auf Dienste der TI aus angeschlossenen Netzen des Gesundheitswesens (WANDA Smart)) durchlaufen die in den vorherigen Kapiteln genannte Testvorgehensweise nur teilweise, da sie selbst keine Erfüllung der von der gematik erstellten Spezifikationen nachweisen müssen. Sie müssen allerdings nachweisen, dass die Services bzw. Komponenten, die sie von der TI nutzen keine negativen Auswirkungen auf dieselben haben – den sogenannten Schnittstellentests.
Der Anbieter einer weiteren Anwendung hat die Möglichkeit für eigene Tests die Referenzumgebung der gematik zu nutzen. Die Koordination für den Zugang übernimmt auf Seiten der gematik der Test- & Transitionmanager.
14.1 Vorbereitung der EvT zur funktionalen Eignung
Vor Beginn der EvT in der RU ist eine Freischaltung des Serviceportals und des Testumgebungskalenders RU erforderlich. Die Freischaltung eines Zugangs zum Testkalender und zum Serviceportal der RU wird vom TTM veranlasst. Der Eintrag der geplanten Testzeiträume in den Testkalender der RU wird vom jeweiligen Antragsteller selbst durchgeführt. Der TTM führt den Bestätigungsnehmer durch die notwendigen Prozesse und unterstützt den Anbieter weiterer Anwendungen beim Zugang zur RU.
14.2 Durchführung EvT zur funktionalen Eignung
Durch den Bestätigungsnehmer ist die erforderliche Testspezifikation inkl. der Testfallspezifikationen zu erstellen und die Testdurchführung in Testprotokollen und einem Testbericht zu dokumentieren. Eine Orientierungshilfe für die Ausgestaltung der Testfallspezifikation ist im Anhang B des Testkonzepts zu finden. Für den Testbericht stellt die gematik ebenso ein Template im Anhang B zur Verfügung.
Die Dokumente werden durch die gematik einer Güteprüfung unterzogen.
14.3 Schnittstellentests in der TU
Voraussetzung für den Start der Schnittstellentests durch die gematik ist eine vollständige Installation und Konfiguration des Testobjekts durch den Anbieter der weiteren Anwendung.
Nach Durchführung der Schnittstellentests wird das Ergebnis in einem Testbericht dokumentiert. Dieser Testbericht dient bei einem positiven Ergebnis als Nachweis der funktionalen Eignung des Produkts und wird an die Zulassungsstelle der gematik übergeben.
WA-A_2121 - Verfügbarkeit der Anwendung in der Testumgebung
Der Anbieter einer WANDA Smart MUSS auf Anfrage der gematik alle für Bestätigungstests bereitgestellten Dienste einer WANDA Smart in der Testumgebung zur Verfügung stellen. [<=]
WA-A_2122 - Eigenverantwortlicher Test: Anbieter weiterer Anwendungen
Der Anbieter einer WANDA Smart MUSS im Rahmen der Eigenverantwortlichen Tests seine Pflichten gemäß Tabelle Tab_Test_027 Eigenverantwortlicher Test WANDA erfüllen. [<=]
Tabelle 22: Tab_Test_027 Eigenverantwortlicher Test WANDA
| Testphase |
Eigenverantwortlicher Test |
|---|---|
| Beschreibung |
In der Testphase „Eigenverantwortlicher Test“ werden die weiteren Anwendungen durch die Anbieter gegen die Anforderungen aus dem Abschnitt „Schnittstellentest“ des Anwendungssteckbriefs für andere Anwendungen des Gesundheitswesens geprüft, sofern sie für die Anwendung relevant sind. |
| Ziel |
|
| Eingangskriterien |
|
| Ausgangskriterien |
|
| Testdokumentation/ Leistungsgegenstände |
|
| Teststufen |
|
| Systemumgebung |
|
| Aufgaben des Test- & Transitionmanagers |
|
| Pflichten Anbieter weiterer Anwendungen |
|
WA-A_2123 - Eigenverantwortlicher Test: Verwendung Template
Der Anbieter einer WANDA Smart SOLL im Rahmen der Eigenverantwortlichen Tests das von der gematik erstellte Template für den Testbericht nutzen. [<=]
WA-A_2124 - Bestätigungstest: Anbieter weiterer Anwendungen
Der Anbieter einer WANDA Smart MUSS im Rahmen der Bestätigungstests seine Pflichten gemäß Tabelle Tab_Test_007 Bestätigungstest erfüllen. [<=]
Tabelle 23: Tab_Test_007 Bestätigungstest
| Testphase |
Bestätigungstest |
|---|---|
| Beschreibung |
In der Testphase „Bestätigungstest“ werden Produkte zum Nachweis der Produktivbetriebsreife geprüft. |
| Ziel |
|
| Eingangskriterien |
|
| Ausgangskriterien |
|
| Testdokumentation/ Leistungsgegenstände |
|
| Teststufen |
|
| Systemumgebung |
|
| Aufgaben der Test- & Transitionmanager |
|
| Aufgaben der Testdurchführenden Instanz TU |
|
| Pflichten Hersteller und Anbieter |
|
Der Anbieter Weiterer Anwendungen des Gesundheitswesens oder Weiterer Anwendungen des Gesundheitswesens mit Zugriff auf Dienste der TI aus angeschlossenen Netzen des Gesundheitswesens (WANDA Smart) muss die Testaktivitäten in der Testumgebung im Bestätigungsverfahren unterstützen. Dies kann bspw. das Auslösen eines bestimmten Events in seiner Anwendung sein, sodass die gematik auf Seiten der TI das richtige Verhalten der Anwendung nachvollziehen kann.
15 Anhang A – Verzeichnisse
15.1 Abkürzungen
| Kürzel |
Erläuterung |
|---|---|
| AdV | Anwendung(en) des Versicherten |
| AZPD | Anbieter zentrale Plattformdienste |
| CAB | Change Advisory Board |
| EVT |
Eigenverantwortliche Tests |
| FdV | Frontend des Versicherten |
| NFC | Near Field Communication |
| OTA | Over the Air |
| PU |
Produktivumgebung |
| RU | Referenzumgebung |
| TBI |
Testbetriebsinstanz |
| TIZP | Testintegrator zentrale Plattformdienste |
| TDI |
Testdurchführende Instanz |
| TKI |
Testkoordinierende Instanz |
| TSP |
Trusted Service Provider |
| TU | Testumgebung |
| WANDA Basic | Weitere Anwendungen für den Datenaustausch ohne Nutzung der TI oder derer kryptografischen Identitäten |
| WANDA Smart | Weitere Anwendungen für den Datenaustausch mit Nutzung der TI oder derer kryptografischen Identitäten für eigene Anwendungszwecke |
| ZulT |
Zulassungstest |
15.2 Glossar
| Begriff |
Erläuterung |
|---|---|
| Anforderungsbasierter Test |
Bezeichnet eine Testvorgehensweise, bei der die Testfälle von den Anforderungen abgeleitet werden. Grundsätzlich soll für jede Anforderung die Erfüllung nachgewiesen werden. |
| Anwendungsfallbasierter Test |
Bezeichnet eine Testvorgehensweise, bei der die Testfälle von den (technischen oder fachlichen) Anwendungsfällen abgeleitet werden. Grundsätzlich soll für jeden Anwendungsfall die positive Durchführung nachgewiesen werden. |
| Change Advisor Board |
Gremium im ITSM-TI-Prozess Change Management zur Bewertung und Autorisierung von Requests for Change (RfC), die potenziell übergreifende Auswirkungen auf andere TI-Produktinstanzen haben. Das CAB wird anlassbezogen vom Servicebetriebsverantwortlichen (SBV) einberufen, Teilnehmer sind Stakeholder der vom Change betroffenen Produkte und TI-Services. |
| FdV | Frontend des Versicherten, ist ein Programm, das den Versicherten zur Nutzung von Anwendungen der TI bereitgestellt wird. |
| Remote-Test-FdV | Ist ein FdV, das zu Testzwecken in der Umgebung des FdV-Herstellers bereitgestellt wird. Um dieses FdV im Testverlauf nutzen zu können, wird eine oder mehrere Testtreiberschnittstellen bereitgestellt, die über das Internet angesprochen werden. Die Testtreiberschnittstellen für die verschiedenen Funktionsmodule der TI werden von der gematik spezifiziert. |
| Whitelabel-App | Eine Whitelabel-App ist ein Programm, dass zu Testzwecken von einem Hersteller bereitgestellt wird, ohne konfigurative Anpassungen für einen konkreten Anbieter (z. B. eine Krankenversicherung) in dieses Programms zu integrieren (kein "Branding"). |
Ein umfangreiches Glossar findet sich im Fachportal der gematik-Website.
15.3 Abbildungsverzeichnis
- Abbildung 1: Überblick der Testphasen
- Abbildung 2: Exemplarischer Ablauf eines Testverfahrens
- Abbildung 3: Release Zyklen im Test
- Abbildung 4: Übersicht des Gesamtsystems Telematikinfrastruktur
- Abbildung 5: Umgebungsübersicht
- Abbildung 6: Exemplarischer Ablauf eines Testverfahrens
- Abbildung 7: schematische Darstellung Zuordnung Testtreiber-Client zu Remote-Test-FdV
- Abbildung 8: Schematische Darstellung zur Integration des Testtreibers im FdV
- Abbildung 9: Schematische Darstellung zur Integration des Testtreibers über die GUI des Remote-Test-FdV
- Abbildung 10: Übersicht Testarchitektur TI-Messenger
15.4 Tabellenverzeichnis
- Tabelle 1: Tab_Test_005_01 Eigenverantwortlicher Test (EvT)
- Tabelle 2: Tab_Test_005 Eigenverantwortlicher Test
- Tabelle 3: Tab_Test_034_01 Produktübergreifender Test (PüT)
- Tabelle 4: Tab_Test_035_01 Gesamtintegrationstest - Funktionale Tests (E2E)
- Tabelle 5: Tab_Test_035_02 Gesamtintegrationstest - Generalprobe
- Tabelle 6: Tab_Test_036 Leistungstest
- Tabelle 7: Tab_Test_037 Interoperabilitätstests TI-Primärsysteme
- Tabelle 8: Tab_Test_006 Zulassungstest
- Tabelle 9: Tab_Test_038 Überblick über die Verantwortlichkeiten und Beteiligungen
- Tabelle 10: Tab_Test_013 Testkonzept
- Tabelle 11: Tab_Test_014 Testspezifikation
- Tabelle 12: Tab_Test_015 Release Notes
- Tabelle 13: Tab_Test_016 Produktdokumentation
- Tabelle 14: Tab_Test_017 Testprotokoll
- Tabelle 15: Tab_Test_018 Testbericht
- Tabelle 16: Tab_Test_039 Überblick Umgebungen im Rahmen von Test
- Tabelle 17: Tab_Test_019_01 Produkttypen der TI
- Tabelle 18: Tab_Test_040 Inhalte und Bedingungen des Servicekatalogs
- Tabelle 19: Tab_Test_021 Szenario: Zulassung eines neuen Produkts
- Tabelle 20: Tab_Test_022 Szenario: Zulassung eines geänderten Produkts
- Tabelle 21: Tab_Test_033 Mindestumfang der Interoperabilitätsprüfung
- Tabelle 22: Tab_Test_027 Eigenverantwortlicher Test WANDA
- Tabelle 23: Tab_Test_007 Bestätigungstest
15.5 Referenzierte Dokumente
15.5.1 Dokumente der gematik
| [Quelle] |
Herausgeber: Titel |
|---|---|
| [gematikShop] | gematik: Onlineshop der gematik https://fachportal.gematik.de/gematik-onlineshop (aufgerufen am 12.06.2025) |
| [gemKPT_Betr] |
gematik: Betriebskonzept Online-Produktivbetrieb (OPB) https://gemspec.gematik.de/docs/gemKPT/gemKPT_Betr/latest/ |
| [gemRL_Betr_TI] | gematik: Übergreifende Richtlinien zum Betrieb der TI https://gemspec.gematik.de/docs/gemRL/gemRL_Betr_TI/latest/ |
| [gemSpec_ePA_FdV] | gematik: Spezifikation ePA-Frontend des Versicherten https://gemspec.gematik.de/docs/gemSpec/gemSpec_ePA_FdV/latest/ |
| [gemSpec_eRp_FdV] | gematik: Spezifikation E-Rezept-Frontend des Versicherten https://gemspec.gematik.de/docs/gemSpec/gemSpec_eRp_FdV/latest/ |
| [gemSpec_Perf] |
gematik: Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform https://gemspec.gematik.de/docs/gemSpec/gemSpec_Perf/latest/ |
| [gemSpec_TK] |
gematik: Spezifikation für Testkarten gematik (eGK, HBA, (g)SMC) der Generation 2 https://gemspec.gematik.de/docs/gemSpec/gemSpec_TK/gemSpec_TK_V3.8.0/ |
| [gemSpec_Krypt] |
gematik: Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur https://gemspec.gematik.de/docs/gemSpec/gemSpec_Krypt/latest/ |
| [gemSpec_TK_FD] |
gematik: Spezifikation für Testkarten Fachdienste (eGK) der Generation 2 https://gemspec.gematik.de/docs/gemSpec/gemSpec_TK_FD/latest/ |
15.5.2 Weitere Dokumente
| [Quelle] |
Herausgeber (Erscheinungsdatum): Titel |
|---|---|
| [gemGlossar] | gematik: Glossar der Telematikinfrastruktur https://fachportal.gematik.de/fileadmin/Fachportal/Glossar/gemGlossar_V5.2.0.pdf (aufgerufen am 12.06.2025) |
| [RFC2119] |
RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels S. Bradner https://datatracker.ietf.org/doc/html/rfc2119 (aufgerufen am 12.06.2025) |
| [IEEE829] |
Software & Systems Engineering Standards Committee: IEEE Standard für Software and System Test Documentaion, Revision 2008 https://standards.ieee.org/ieee/829/3787/ (aufgerufen am 12.06.2025) |