Telematikinfrastruktur 2.0
Konzept für die kontrollierte Inbetriebnahme TI-Flow
| Version | 1.0.0_CC |
| Revision | 1649028 |
| Stand | 30.06.2026 |
| Status | zur Abstimmung freigegeben |
| Klassifizierung | öffentlich_Entwurf |
| Referenzierung | gemKPT_Inbetriebnahme_TI-Flow |
Gender-Hinweis
Aus Gründen der besseren Lesbarkeit wird in diesem Dokument überwiegend die männliche Form verwendet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Änderungen zur Vorversion
Es handelt sich um die Erstversion des Dokumentes.
Dokumentenhistorie
| Version
|
Stand
|
Kap./ Seite
|
Grund der Änderung, besondere Hinweise
|
Bearbeitung
|
|---|---|---|---|---|
| 1.0.0_CC | 30.06.2026 | zur Kommentierung freigegeben - Ersterstellung des Konzept für die kontrollierte Inbetriebnahme (KIB) TI-Flow-FD | gematik |
Dieses Konzept beschreibt den Umfang der kontrollierten Inbetriebnahme (KIB) für den TI-Flow-Fachdienst. Der Auftragnehmer (AN) ist verpflichtet, den Nachweis über die Durchführung dieser KIBs im Rahmen des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes zu erbringen. Darüber hinaus muss er die gegenüber der gematik bestehenden Berichtspflichten erfüllen, um die Durchführung und die Ergebnisse der Inbetriebnahme nachvollziehbar zu dokumentieren.
Dieses Konzept richtet sich an den Auftragnehmer des Projekts, der als Anbieter des TI-Flow-Fachdienstes für den Online-Produktivbetrieb verantwortlich ist.
Dieses Dokument gilt für das Projekt zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb zur Nutzung innerhalb der Telematikinfrastruktur (TI) des deutschen Gesundheitswesens.
Weitere normative Festlegungen für den TI-Flow-Anbieter werden von der gematik in gesonderten Dokumenten festgelegt und in Kapitel [5.5] bekannt gegeben.
Die folgenden Themen sind nicht Bestandteil des Dokuments:
Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Sie werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]
Dieses Kapitel bietet einen einleitenden Überblick über das Vorgehen sowie die Anforderungen an eine KIB im Rahmen des Projekts zur Entwicklung, Implementierung und dem Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb.
Gegenstand der kontrollierten Inbetriebnahme ist der Betrieb des TI-Flow-Fachdienstes in der Produktivumgebung (PU) der Telematikinfrastruktur (TI). Die Grundlage bildet die zu betrachtende Anbieter- bzw. Produkttypversion aus dem Projektumfang.
Die Koordination der KIB und der beteiligten Partner/Produkte verantwortet der Auftragnehmer des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes.
Während Abnahmetests die Funktionalität des TI-Flow-Fachdienstes in der Test- und Referenzumgebung (TU/RU) nachweisen, stellt die KIB sicher, dass die Funktionalität und Interoperabilität auch nach dem Übergang in die Produktivumgebung gewährleistet bleiben:
A_29695 - Funktionalität, Interoperabilität, Sicherheit in der PU
Der Anbieter MUSS sicherstellen, dass das von ihm im Rahmen des Betriebs eingesetzte, von der gematik abgenommene Produkt in der PU sicher, interoperabel und funktional betrieben wird. [<=]
A_29696 - Produktverantwortung der TI-ITSM-Teilnehmer
Der TI-ITSM-Teilnehmer MUSS gewährleisten, dass sämtliche in seiner Verantwortung betriebenen Produkte und Produktversionen von der gematik abgenommen sind und der Betrieb dieser jederzeit unter Erfüllung aller technischen, sicherheitstechnischen und betrieblichen Anforderungen erfolgt. [<=]
Die kontrollierte Inbetriebnahme liefert die Bestätigung für folgende Ziele:
Während der kontrollierten Inbetriebnahme in der Produktivumgebung ist das reibungslose Zusammenspiel zwischen funktionierenden Produkten und etablierten Betriebsprozessen von zentraler Bedeutung. Im Fokus steht das Gesamtgefüge aus Produkt und Betrieb, in dem der Auftragnehmer in seiner Doppelrolle als Hersteller und Anbieter unterschiedliche Pflichten wahrnimmt.
Als Hersteller des TI-Flow-Fachdienstes ist er verpflichtet, die Funktionalität seines Produktes gemäß dem festgelegten Steckbrief nachzuweisen. Gleichzeitig obliegt es ihm in seiner Rolle als TI-Flow-Fachdienst Anbieter, das von ihm betriebene Produkt gemäß den Betriebsvorgaben ordnungsgemäß in Betrieb zu nehmen.
Der Auftragnehmer des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb ist verpflichtet, die Nachweise für den erfolgreichen Durchlauf der Anwendungsfälle gemäß Kapitel [3.3.2] im entsprechenden Mengengerüst gemäß Kapitel [3.3.1] anhand von betrieblichen Prozessen und Werkzeugen (z. B. Monitoringsystemen, Logging u. w.) nachzuweisen.
Im Rahmen der kontrollierten Inbetriebnahme führt der Auftragnehmer die von der gematik vorgegebenen Betriebsprozesse – insbesondere den Change-Prozess – so aus, wie sie später im Produktivbetrieb vorgesehen sind. Dies dient einerseits der Steuerung der KIB und andererseits als Nachweis für die erfolgreiche Implementierung dieser Prozesse durch den Auftragnehmer.
Im Ergebnis soll ein Abschlussbericht gemäß Kapitel [4.4] mit der entsprechenden Dokumentation eingereicht werden.
Die KIB wird durch die betrieblichen Messinstrumente wie die Betriebsdatenerfassung und das Monitoring begleitet.
Die folgende Grafik veranschaulicht die Einordnung der KIB im Rahmen des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb:
Abbildung 1: Überblick Ablauf der der Phase kontrollierten Inbetriebnahme im Projektvorgehen
A_29749 - Umsetzungsbeschreibung
Der Anbieter MUSS vor der Freigabe zur kontrollierten Inbetriebnahme eine Umsetzungsbeschreibung an die gematik liefern, die
Die gematik prüft die Umsetzungsbeschreibung und stimmt ggf. Anmerkungen mit dem Anbieter ab.
Sobald die Zulassung zur kontrollierten Inbetriebnahme erfolgt ist und alle übrigen Bedingungen für den Produktivbetrieb mit Auflagen aus dem Zulassungsbescheid zur kontrollierten Inbetriebnahme erfüllt sind, kann die Anzeige zum Start der kontrollierten Inbetriebnahme (siehe Kapitel 4.3) erfolgen.
A_29750 - Anzeige Start kontrollierte Inbetriebnahme
Der Anbieter MUSS den Beginn der kontrollierten Inbetriebnahme innerhalb von 5 Werktagen vor dem Start bei der gematik anzeigen. [<=]
Im Rahmen der kontrollierten Inbetriebnahme werden die in der abgestimmten Umsetzungsbeschreibung festgelegten Arbeitsschritte durchlaufen und im Abschlussbericht (siehe Kapitel 4.4) dokumentiert
A_29751 - Dauer der kontrollierten Inbetriebnahme
Der Anbieter MUSS die kontrollierte Inbetriebnahme innerhalb von 30 Werktagen gemessen ab dem tatsächlichen Start abgeschlossen haben. [<=]
A_22092 - Abschlussbericht zur kontrollierten Inbetriebnahme
Der Abschlussbericht MUSS die erfolgreiche Inbetriebnahme plausibel dokumentieren und MUSS innerhalb von 5 Werktagen nach Abschluss der kontrollierten Inbetriebnahme der gematik übermittelt werden. [<=]
Der Auftragnehmer verantwortet die KIB und die Durchführung der Anwendungsfälle. Bei der Durchführung der Anwendungsfälle ist der Betrieb der unterstützenden Dienste erforderlich. Dies entspricht der Konstellation, wie der TI-Flow-Fachdienstes auch im weiteren Produktivbetrieb genutzt wird (siehe gemKPT_Betrieb).
Tabelle 1: beteiligte Partner
| Partner
|
|---|
| Anbieter Aktensystem
|
| Leistungserbringerinstitution (LEI)
|
| Versicherte
|
Die folgenden spezifischen Komponenten sind relevant zur Durchführung der kontrollierten Inbetriebnahme:
Tabelle 2: beteiligte Komponenten
| Komponente
|
|---|
| zugelassenes ePA-Frontend des Versicherten oder zugelassenes E-Rezept-Frontend der gematik
|
| PoPP-Service |
| Primärsystem der LEI |
| ZETA-Client im Primärsystem |
| ZETA-Services |
| Sekt. IDP |
| ePA Aktensystem |
Der Anbieter MUSS die KIB mit mindestens drei Teilnehmern und mindestens zwei unterschiedlichen Primärsystemen durchführen. Die Teilnehmergruppe setzt sich aus den Leistungserbringerinstitutionen der Sektoren I (oder II) und III zusammen.
Tabelle 3: Leistungserbringerinstitutionen
| Sektor | Leistungserbringerinstitution (LEI) |
|---|---|
| I | Krankenhaus |
| II | (Zahn-)Arztpraxis |
| III | Apotheke |
Insgesamt dürfen jedoch maximal 10 Leistungserbringerinstitutionen beteiligt werden.
Die Leistungserbringerinstitutionen werden durch den Anbieter intensiv betreut und sie können im Fehlerfall oder beim Bekanntwerden von Schwachstellen sofort zurückgebaut werden.
Die Anwendungsfälle sollen die Funktionalität und Interoperabilität in der Produktivumgebung verifizieren. Es werden die Anwendungsfälle durchgeführt, die im realen Versorgungsprozess während der KIB-Phase auftreten.
Jeder Anwendungsfall sollte mindestens einmal durchgeführt werden:
Tabelle 4: Anwendungsfälle
| Sektor | Kategorie | UseCase | Beschreibung
|
|---|---|---|---|
| I/II | Anwendungsfälle E-Rezept | ERP.UC_2_1 | E-Rezept durch Verordnenden erzeugen
|
| I/II | Anwendungsfälle E-Rezept | ERP.UC_2_3 | E-Rezept durch Verordnenden einstellen (WF 160)
|
| I/II | Anwendungsfälle E-Rezept | ERP.UC_2_5 | E-Rezept durch Verordnenden löschen |
| III | Anwendungsfälle E-Rezept | ERP.UC_4_15 | E-Rezepte vom Versicherten durch Abgebenden abrufen (PoPP) |
| III | Anwendungsfälle E-Rezept | ERP.UC_4_1 | E-Rezept durch Abgebenden abrufen
|
| III | Anwendungsfälle E-Rezept | ERP.UC_4_2 | E-Rezept durch Abgebenden zurückgeben |
| III | Anwendungsfälle E-Rezept | ERP.UC_4_4 | Quittung durch Abgebenden abrufen |
| I/II | Anwendungsfälle eÜberweisung | eÜberweisung einstellen | |
| Anwendungsfälle E-Rezept | ERP.UC_5_1 | Verordnungsdaten in Aktenkonto einstellen | |
| Anwendungsfälle E-Rezept | ERP.UC_5_3 | Dispensierinformationen in Aktenkonto einstellen | |
| Anwendungsfälle E-Rezept | ERP.UC_3_1 | E-Rezept durch Versicherte abrufen |
Die vom Anbieter zu erstellende Dokumentation der kontrollierten Inbetriebnahme umfasst folgende Dokumententypen:
Neben den Anforderungen an die Dokumentation sind nachfolgende Anforderungen zum Datenschutz ebenfalls zu berücksichtigen:
A_29752 - Einhaltung Datenschutz
Der Anbieter MUSS im Rahmen der Erstellung und Übermittlung der für die kontrollierte Inbetriebnahme geforderten Dokumentation die datenschutzrechtlichen Vorgaben einhalten. [<=]
A_29753 - Einwilligungserklärungen
Falls der Anbieter personenbezogene Daten verarbeitet, MUSS er die erforderlichen datenschutzrechtlichen Einwilligungserklärungen der Teilnehmer einholen.
Die Einwilligungserklärungen verbleiben beim Anbieter. [<=]
Der Anbieter darf der gematik im Rahmen der Durchführung der kontrollierten Inbetriebnahme sowie im Rahmen der Bereitstellung der geforderten Dokumentation KEINE personenbezogene Daten übermitteln.
Während der kontrollierten Inbetriebnahme sind übergreifende Fehler/Störungen ([gemRL_Betr_TI::3.2.1]) im zentralen TI-ITSM als Incidents vom Anbieter einzustellen.
Es wird eine Fehlerbehebung durchgeführt und während der kontrollierten Inbetriebnahme Störungen unverzüglich mit allen notwendigen Partnern behoben. Die Koordination für übergreifende Problemlösungen übernimmt die gematik.
Das Changemanagement für aktualisierte Softwarelieferungen wird nicht über das TI-ITSM-System gemanagt. Hier wird auf eine E-Mail-Kommunikation zurückgegriffen.
In der Umsetzungsbeschreibung gibt der Anbieter an, wie er seine kontrollierte Inbetriebnahme umsetzen wird. Sie dient der Abstimmung des geplanten Vorgehens mit der gematik.
A_29749 - Umsetzungsbeschreibung
Die gematik prüft die Umsetzungsbeschreibung und stimmt ggf. Anmerkungen mit dem Anbieter ab.
A_29750 - Anzeige Start kontrollierte Inbetriebnahme
Die kontrollierte Inbetriebnahme startet mit der Ausführung des ersten Anwendungsfalles.
A_22092 - Abschlussbericht zur kontrollierten Inbetriebnahme
A_29755 - Dokumentation der Teilnehmer
Der Anbieter MUSS die Einhaltung des Mengengerüsts der Teilnehmer gemäß Kapitel 3.3.1 sicherstellen. [<=]
A_29756 - Übersicht zum Anwendungsfall
Der Anbieter MUSS eine Übersicht zum Anwendungsfall erstellen, die sämtliche Angaben gemäß Tabelle „Angaben je Anwendungsfall“ enthält.
Tabelle 5: Angaben zum Anwendungsfall
| Anwendungsfall
|
<Beschreibung>
|
|---|---|
| Anzahl Durchführung
|
<Angabe der Anzahl der erfolgreichen und nicht erfolgreichen Durchgänge des Anwendungsfalls>
|
| Nachweis
|
<Nachweis auf die Dokumentation der Durchführung>
|
A_29757 - Abschlussbericht zur kontrollierten Inbetriebnahme - Inhalt
Der Anbieter MUSS einen Abschlussbericht erstellen. Die Produktivabnahme kann nur dann erteilt werden, wenn der Abschlussbericht die Durchführung aller in der abgestimmten Umsetzungsbeschreibung definierten Schritte belegt.
Er MUSS die folgenden Inhalte enthalten und am Ende der kontrollierten Inbetriebnahme an die gematik übergeben werden:
Der Anbieter soll Fehler, die in der kontrollierten Inbetriebnahme aufgetreten sind, in einer Übersicht transparent darstellen. Die Fehlerübersicht des Anbieters soll aussagekräftig und vollständig sein. Zu diesem Zweck können auftretende Fehler in Fehlerszenarien aufbereitet dargestellt werden, denen kausal zusammenhängende Folgefehler generell zugeordnet werden.
A_29758 - Fehlerübersicht
Der Anbieter MUSS eine Fehlerübersicht erstellen, die für sämtliche aufgeführten Fehler, Messgrößen und Stellungnahmen gemäß Tabelle „Angaben je Fehler“ enthält.
Tabelle 6 : Angaben je Fehler
| ID
|
<Fehler>
|
|---|---|
| Beschreibung
|
<Text Kurzbeschreibung>
|
| Häufigkeit
|
<Gesamtzahl des Auftretens des Fehlers und Angabe des prozentualen Anteils fehlerhafter Anwendungsfälle an der Gesamtheit der ausgeführten Anwendungsfälle>
|
| Mögliche Ursache
|
<Beschreibung der auslösenden Bedingung. Es erfolgt eine umfassende Darstellung der Ursache des Fehlers.>
|
| Auswirkung
|
<Angabe der Anwendungsfälle, die beeinträchtigt wurden, sowie die Art der Beeinträchtigung (ohne Beeinträchtigung, Warnung, Abbruch des Anwendungsfalles etc.)>
|
| Maßnahmen
|
<Beschreibung der Maßnahmen, die getroffen wurden, um den Fehler in der kontrollierten Inbetriebnahme zu vermeiden>
|
| Bewertung der Maßnahmen
|
<Darstellung des Erfolgs der Maßnahmen und ggf. verbleibender Risiken>
|
A_29759 - Fehlersuche
Der Anbieter MUSS für jeden Fehler, der bei der Ausführung von Anwendungsfällen der kontrollierten Inbetriebnahme auftritt, die Ursache des Fehlers plausibel herleiten. [<=]
A_29760 - Gegenstand der Übersicht festgestellter Fehler
Der Anbieter MUSS eine Fehlerübersicht für Situationen in der kontrollierten Inbetriebnahme erstellen, in denen der geplante Anwendungsfall der kontrollierten Inbetriebnahme nicht oder nicht erfolgreich abläuft (insbesondere bei Abbruch des Anwendungsfalles aufgrund technischer Fehler). [<=]
| Kürzel
|
Erläuterung
|
|---|---|
| ATV
|
Anbietertypversion
|
| ePA | elektronische Patientenakte |
| FdV | Frontend des Versicherten |
| KIB
|
kontrollierte Inbetriebnahme
|
| LEI
|
Leistungserbringerinstitution
|
| PoPP | Proof of Patient Presense |
| PTV | Produkttypversion |
| PU | Produktivumgebung |
| PVS | Praxisverwaltungssystem |
| RFC | Request for Change |
| RU | Referenzumgebung |
| TU | Testumgebung |
| ZETA | Zero Trust Access |
Das Projektglossar wird als eigenständiges Dokument zur Verfügung gestellt.
Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur.
| Quelle
|
Herausgeber: Titel
|
|---|---|
| [gemPTV_ATV_Festlegungen] | gematik: Festlegungen zur Zulassung von Produkten, Anbietern und weitere Anwendungen |
| [gemAnbT_TI-Flow_FD_ATV] | gematik: Anbietertypsteckbrief |
| [gemProdT_TI-Flow_FD_PTV] | gematik: Produkttypsteckbrief |
| [gemRL_Betr_TI] | gematik: Übergreifende Richtlinien zum Betrieb der TI |
| [Quelle]
|
Herausgeber (Erscheinungsdatum): Titel
|
|---|---|
| [RFC2119]
|
RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels, S. Bradner
https://www.ietf.org/rfc/rfc2119.txt |