-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathgemSpec_ePA_FdV_V1.51.0.html
2465 lines (2464 loc) · 385 KB
/
gemSpec_ePA_FdV_V1.51.0.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
<html>
<head></head>
<body>
<p id="polarion_1"><br></p>
<p id="polarion_3"><br></p>
<p id="polarion_4"><br></p>
<p id="polarion_5"><br></p>
<p id="polarion_6"><span style="font-weight: bold;text-decoration: underline;font-size: 12pt;line-height: 1.5;">Elektronische Gesundheitskarte und Telematikinfrastruktur</span></p>
<p id="polarion_7"><br></p>
<p id="polarion_9"></p>
<p id="polarion_10"><br></p>
<p style="text-align: center;" id="polarion_11"><span style="font-weight: bold;font-size: 28pt;line-height: 1.2;">Spezifikation ePA-Frontend des Versicherten</span></p>
<p style="text-align: center;" id="polarion_12"></p>
<p id="polarion_13"></p>
<p id="polarion_14"></p>
<p id="polarion_15"><br></p>
<div class="polarion-dle-wiki-block" id="polarion_editor_html_block2">
<div contenteditable="false" id="polarion_editor_html_block_content"></div>
<pre contenteditable="false" class="polarion-dle-wiki-block-source" id="polarion_editor_html_block_source">{include-macros:/macros.gematikMacros}
#renderGematikDokumentenTitel($document)</pre>
</div>
<p id="polarion_16"></p>
<h1 id="polarion_wiki macro name=module-workitem;params=id=releaseePA251-712">Dokumenteninformation</h1>
<p id="polarion_21"><span style="font-weight: bold;">Änderungen zur Vorversion</span></p>
<p id="polarion_22">Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.</p>
<p id="polarion_23"></p>
<p data-keep-next="true" id="polarion_25"><span style="font-weight: bold;">Dokumentenhistorie</span></p>
<table style="width: 100%;margin-left: auto;margin-right: auto;empty-cells: show;border-collapse: collapse;" id="polarion_wiki macro name=table;params=width=100%|uid=5">
<tbody>
<tr>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 77px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;">Version<br></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 82px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;">Stand<br></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 63px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;">Kap./ Seite<br></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 345px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;">Grund der Änderung, besondere Hinweise<br></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 121px;height: 29pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">Bearbeitung<br></th>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;">1.0.0</td>
<td style="vertical-align: top;width: 82px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;">18.12.18</td>
<td style="vertical-align: top;width: 63px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;">Erstversion</td>
<td style="vertical-align: top;width: 121px;height: 14pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;">1.1.0<br></td>
<td style="vertical-align: top;width: 82px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;">15.05.19<br></td>
<td style="vertical-align: top;width: 63px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;"><br></td>
<td style="vertical-align: top;width: 345px;height: 14pt;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung P18.1<br></td>
<td style="vertical-align: top;width: 121px;height: 14pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.2.0</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">28.06.19</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung P19.1</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.3.0</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">02.10.19</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung P20.1/2</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.4.0</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">02.03.20</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung P21.1</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.5.0</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">27.03.20</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung P21.2</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.5.1</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">26.06.20</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung P21.3</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.6.0</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">30.06.20</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Anpassungen gemäß Änderungsliste P22.1 und Scope-Themen aus Systemdesign R4.0.0</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.7.0<br></td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">12.11.20</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung Scope-Themen, PDSG-Änderungen</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.8.0</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">19.02.21</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung Änderungsliste P22.5</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.9.0</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">02.06.21</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung ePA_Maintenance_21.1 und Featurspezifikation gemF_ePA_stat_FdV</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.10.0</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">09.07.21</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung Anpassung IOP-WS (ePA_Maintenance_21.2)</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.10.1</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">30.09.21</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung ePA_Maintenance_21.3</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">1.11.0</td>
<td style="vertical-align: top;width: 82px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">31.01.22</td>
<td style="vertical-align: top;width: 63px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 18px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung ePA_Maintenance_21.4 und ePA_Maintenance_21.5</td>
<td style="vertical-align: top;width: 121px;height: 18px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">1.11.1</td>
<td style="vertical-align: top;width: 82px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">31.03.22</td>
<td style="vertical-align: top;width: 63px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung Änderungsliste ePA_Maintenance_22.1 </td>
<td style="vertical-align: top;width: 121px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">1.50.0</td>
<td style="vertical-align: top;width: 82px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">06.04.22</td>
<td style="vertical-align: top;width: 63px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-weight: bold;">ePA-Stufe 2.5:</span> gemF_ePA_DiGA_Anbindung, gemF_ePA_FDZ_Anbindung und gemF_ePA_Gesundheitsportal</td>
<td style="vertical-align: top;width: 121px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">1.50.1</td>
<td style="vertical-align: top;width: 82px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">23.05.22</td>
<td style="vertical-align: top;width: 63px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">Einarbeitung Kommentierung</td>
<td style="vertical-align: top;width: 121px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
<tr>
<td style="vertical-align: top;width: 77px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">1.51.0</td>
<td style="vertical-align: top;width: 82px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">25.07.22</td>
<td style="vertical-align: top;width: 63px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;"></td>
<td style="vertical-align: top;width: 345px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">Änderungsliste ePA_Maintenance_22.2, redaktionell: diskriminierungsfreie Sprache (Black-/Whitelist in Deny-/Allowlist) </td>
<td style="vertical-align: top;width: 121px;height: 16px;border: 1px solid #CCCCCC;padding: 4pt;">gematik</td>
</tr>
</tbody>
</table>
<h1 id="polarion_wiki macro name=module-workitem;params=id=releaseePA251-713">Inhaltsverzeichnis</h1>
<div id="polarion_wiki macro name=toc"></div>
<p id="polarion_38"></p>
<h2 id="1">1 Einordnung des Dokumentes</h2>
<h3 id="1.1">1.1 Zielsetzung</h3>
<p id="polarion_40">Die vorliegende Spezifikation definiert die Anforderungen zu Herstellung, Test und Betrieb des Produkttyps ePA-Frontend des Versicherten.</p>
<h3 id="1.2">1.2 Zielgruppe</h3>
<p id="polarion_44">Das Dokument richtet sich an Hersteller von Produkten des Frontend des Versicherten sowie an Hersteller und Anbieter von weiteren Produkttypen der Fachanwendung ePA.</p>
<h3 id="1.3">1.3 Geltungsbereich</h3>
<p id="polarion_53">Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungs- oder Abnahmeverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.</p>
<p id="polarion_54"><span style="font-weight: bold;font-size: 10pt;line-height: 1.5;">Schutzrechts-/Patentrechtshinweis</span></p>
<p id="polarion_55"><span style="font-style: italic;font-size: 10pt;line-height: 1.5;">Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.</span></p>
<h3 id="1.4">1.4 Abgrenzungen</h3>
<p id="polarion_58">Im Dokument wird spezifiziert, wie Schnittstellen benutzt werden, um fachliche Anwendungsfälle umzusetzen. Die Schnittstellen selbst werden in der Spezifikation desjenigen Produkttypen beschrieben, der die Schnittstelle bereitstellt. Auf die entsprechenden Dokumente wird referenziert (siehe auch Anhang 9.5).</p>
<p id="polarion_59">Die vollständige Anforderungslage für den Produkttyp ergibt sich aus weiteren Konzept- und Spezifikationsdokumenten. Diese sind in dem Produkttypsteckbrief des Produkttyps ePA-Frontend des Versicherten verzeichnet.</p>
<h3 id="1.5">1.5 Methodik</h3>
<p id="polarion_65">Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.</p>
<p id="polarion_66">Sie werden im Dokument wie folgt dargestellt:<br> <span style="font-weight: bold;"><AFO-ID> - <Titel der Afo></span><br> Text / Beschreibung<br> [<=]</p>
<p id="polarion_69">Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und der Textmarke [<=] angeführten Inhalte.</p>
<p id="polarion_294">Die Spezifikation der durch den Produkttyp genutzten Interfaces erfolgt in der Spezifikation des Produkttypen, welcher das Interface anbietet. Eine Übersicht befindet sich in Kapitel "<span data-scope="Mainline_OPB1" data-option-id="longoutline" data-item-id="ML-89508" id="fake" data-type="crossReference" class="polarion-rte-link"></span>".</p>
<h2 id="2">2 Systemüberblick</h2>
<p id="polarion_78">Das ePA-Frontend des Versicherten (FdV) ist eine Anwendung, welche die für die Nutzung der ePA notwendigen Funktionalitäten bündelt und dezentrale Fachlogik der Fachanwendung ePA ausführt. Das FdV ermöglicht es Versicherten, ePA-Anwendungsfälle auszuführen.</p>
<p style="margin-left: 0in;" id="polarion_37">Ausführungsumgebung des FdV ist ein Gerät des Versicherten (GdV), bspw. ein stationäres Gerät oder ein mobiles Endgerät. Es steht unter alleiniger Kontrolle des Versicherten. Dem Versicherten obliegt es, durch geeignete Maßnahmen die Sicherheit der Daten zu stärken.</p>
<p style="margin-left: 0in;" id="polarion_62">Das FdV kann zusätzliche Funktionalitäten anbieten, die nicht der Fachanwendung ePA zugeordnet werden und somit nicht der Regelungshoheit der gematik unterliegen.</p>
<h2 id="3">3 Systemkontext</h2>
<h3 id="3.1">3.1 Akteure und Rollen</h3>
<p id="polarion_81">Im Systemkontext des FdV interagieren verschiedene Akteure (aktive Komponenten) in unterschiedlichen Rollen mit dem FdV.</p>
<p class="polarion-rte-caption-paragraph" data-keep-next="true" id="polarion_17">Tabelle <span class="polarion-rte-caption" data-sequence="Tabelle">#</span>: TAB_FdV_101 – Akteure und Rollen</p>
<table style="width: 100%;margin-left: auto;margin-right: auto;empty-cells: show;border-collapse: collapse;" id="polarion_wiki macro name=table;params=width=100%|uid=1">
<tbody>
<tr>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 170px;height: 15pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;"><span style="font-weight: bold;">Akteur</span><br></span></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 233px;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;"><span style="font-weight: bold;">Rolle</span><br></span></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 311px;height: 15pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;"><span style="font-weight: bold;">Beschreibung</span><br></span></th>
</tr>
<tr>
<td style="vertical-align: top;width: 170px;height: 44pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Nutzer <span style="font-style: normal;">des FdV</span><br></span></td>
<td style="vertical-align: top;width: 233px;height: 44pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Versicherter (als Aktenkontoinhaber) oder <br> Vertreter eines Versicherten<br></span></td>
<td style="vertical-align: top;width: 311px;height: 44pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Primärer Anwender, Ausführen von fachlichen Anwendungsfällen mit Zugriff auf ein ePA-Aktensystem<br></span></td>
</tr>
<tr>
<td style="vertical-align: top;width: 170px;height: 7px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Ausführungsumgebung<br></span></td>
<td style="vertical-align: top;width: 233px;height: 7px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Gerät des Versicherten<br></span></td>
<td style="vertical-align: top;width: 311px;height: 7px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Betriebs-/Ablaufumgebung des FdV<br></span></td>
</tr>
<tr>
<td style="vertical-align: top;width: 170px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Kartenleser<br></span></td>
<td style="vertical-align: top;width: 233px;height: 29pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Gerät des Versicherten<br></span></td>
<td style="vertical-align: top;width: 311px;height: 29pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Ermöglicht dem ePA-Frontend des Versicherten den Zugriff auf die eGK des Nutzers. <span style="background-color: #FFFFFF;">Es kann die kontaktbehaftete oder die kontaktlose Schnittstelle der eGK genutzt werden.</span><br></span></td>
</tr>
<tr>
<td style="vertical-align: top;width: 170px;height: 29px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Anbieter ePA-Aktensystem<br></span></td>
<td style="vertical-align: top;width: 233px;height: 29px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Organisatorisch, kein Akteur in der Ausführung von ePA-Anwendungsfällen<br></span></td>
<td style="vertical-align: top;width: 311px;height: 29px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Der Anbieter stellt Informationen bereit, um sich via FdV am ePA-Aktensystem anzumelden.<br></span></td>
</tr>
<tr>
<td style="vertical-align: top;width: 170px;height: 75px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Hersteller ePA-Frontend des Versicherten</span></td>
<td style="vertical-align: top;width: 233px;height: 75px;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Organisatorisch, kein Akteur in der Ausführung von ePA-Anwendungsfällen</span></td>
<td style="vertical-align: top;width: 311px;height: 75px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Der Hersteller FdV stellt im Handbuch Informationen bereit bezüglich<br></span>
<ul>
<li><span style="font-size: 10pt;line-height: 1.5;">Anforderungen an die Ausführungsumgebung</span></li>
<li><span style="font-size: 10pt;line-height: 1.5;">Möglichkeiten zur Anbindung der eGK</span></li>
</ul> <span style="font-size: 10pt;line-height: 1.5;">Der Hersteller FdV erfüllt sicherheitstechnische Anforderungen zum Herstellungsprozess.<br></span></td>
</tr>
</tbody>
</table>
<h3 id="3.2">3.2 Nachbarsysteme</h3>
<p id="polarion_84">Die vom FdV direkt erreichbaren Produkttypen der TI sind</p>
<ul id="polarion_104">
<li>ePA-Aktensystem,</li>
<li>Signaturdienst <span style="background-color: #FFFFFF;">und</span></li>
<li><span style="background-color: #FFFFFF;">eGK (G2 und höher).</span></li>
</ul>
<p data-keep-next="true" style="text-align: center;" id="polarion_108"><img style="width: 754px;height: 328px;" src="attachment:98-screenshot-20190617-154306.png"></p>
<p class="polarion-rte-caption-paragraph" style="text-align: center;" id="polarion_162">Abbildung <span class="polarion-rte-caption" data-sequence="Abbildung">#</span>: Systemüberblick FdV</p>
<p id="polarion_203"></p>
<p id="polarion_420">Der Signaturdienst bietet die Schnittstelle <span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Remote_Sign_Operations</span> für Signaturen mittels der alternativen kryptographischen Versichertenidentität an. Siehe [gemSpec_SigD].</p>
<p id="polarion_314">In TAB_FdV_102 sind die Schnittstellen des ePA-Aktensystems gelistet, welche durch das ePA-Frontend des Versicherten genutzt werden.</p>
<p class="polarion-rte-caption-paragraph" data-keep-next="true" id="polarion_48">Tabelle <span class="polarion-rte-caption" data-sequence="Tabelle">#</span>: TAB_FdV_102 – Schnittstellen des ePA-Aktensystems</p>
<table style="width: 100%;margin-left: auto;margin-right: auto;empty-cells: show;border-collapse: collapse;" id="polarion_wiki macro name=table;params=width=100%|uid=2">
<tbody>
<tr>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-weight: bold;font-size: 10pt;line-height: 1.5;">Schnittstelle</span><br></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-weight: bold;font-size: 10pt;line-height: 1.5;">Operationen</span><br></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-weight: bold;font-size: 10pt;line-height: 1.5;">Bemerkung</span><br></th>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">I_Authentication_Insurant</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">getAuditEvents</span><br> <span style="font-size: 10pt;line-height: 1.5;">LoginCreateChallenge</span><br> <span style="font-size: 10pt;line-height: 1.5;">LoginCreateToken</span><br> <span style="font-size: 10pt;line-height: 1.5;">LogoutToken</span><br> <span style="font-size: 10pt;line-height: 1.5;">RenewToken</span><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_Authentisierung_Vers]</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">I_Authorization_Insurant</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">getAuthorizationKey</span><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_Autorisierung]</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">I_Authorization_Management_Insurant</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">deleteAuthorizationKey</span><br> <span style="font-size: 10pt;line-height: 1.5;">getAuditEvents</span><br> <span style="font-size: 10pt;line-height: 1.5;">getAuthorizationList</span><br> <span style="font-size: 10pt;line-height: 1.5;">putAuthorizationKey</span><br> <span style="font-size: 10pt;line-height: 1.5;">putNotificationInfo<br> getNotificationInfo</span><br> <span style="font-size: 10pt;line-height: 1.5;">replaceAuthorizationKey</span><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_Autorisierung]</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">I_Account_Management_Insurant</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">GetAuditEvents</span><br> <span style="font-size: 10pt;line-height: 1.5;">SuspendAccount</span><br> <span style="font-size: 10pt;line-height: 1.5;">ResumeAccount</span><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_Dokumentenverwaltung]</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">I_Proxy_Directory_Query</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Search</span><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_Zugangsgateway_Vers]</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">I_Document_Management_Connect</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">CloseContext</span><br> <span style="font-size: 10pt;line-height: 1.5;">OpenContext</span><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_Dokumentenverwaltung]</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">I_Document_Management_Insurant</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">ProvideAndRegisterDocumentSet-b</span><br> <span style="font-size: 10pt;line-height: 1.5;">RegistryStoredQuery</span><br> <span style="font-size: 10pt;line-height: 1.5;">RemoveMetadata</span><br> <span style="font-size: 10pt;line-height: 1.5;">RetrieveDocumentSet<br> RestrictedUpdateDocumentSet</span><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_Dokumentenverwaltung]</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Status-Proxy</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_Zugangsgateway_Vers]</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">TSL-Proxy</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_Zugangsgateway_Vers]</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Schlüsselgenerierungsdienst Typ 1 und Typ 2</span><br></td>
<td style="vertical-align: top;width: 194pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><br></td>
<td style="vertical-align: top;width: 241pt;height: 15pt;border: 1px solid #CCCCCC;border-top: 1px solid #CCCCCC;border-bottom: 1px solid #CCCCCC;border-right: 1px solid #CCCCCC;border-left: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Definition in [gemSpec_SGD_ePA]</span><br></td>
</tr>
</tbody>
</table>
<p id="polarion_251"></p>
<p id="polarion_31">Für die Authentisierung mittels eGK und kryptographischer Operationen greift das ePA-Frontend des Versicherten über ein Kartenlesegerät oder über die kontaktlose Schnittstelle auf die eGK zu.</p>
<h4 id="3.2.1">3.2.1 Identität des Nutzers</h4>
<p id="polarion_235">Ein Versicherter kann als Nutzer des FdV das auf der eGK verfügbare Schlüsselmaterial und Zertifikate für die Authentisierung gegenüber dem ePA-Aktensystem und dem Schlüsselgenerierungsdienst verwenden.</p>
<p id="polarion_236">Voraussetzung ist die Nutzung einer eGK G2 oder höher, wobei eine eGK G2 nur den RSA-2048-Algorithmenkatalog unterstützt. Eine eGK G2.1 unterstützt den RSA-2048 und ECC-256-Algorithmenkatalog. Die normierenden Organisationen haben das Ende der Zulässigkeit für den RSA-2048 festgelegt. Aus diesem Grund wird bei Nutzung einer eGK G2 der RSA-Algorithmenkatalog und bei eGK einer höheren Generation (d.h. ab eGK G2.1) der ECC-Algorithmenkatalog verwendet.</p>
<p id="polarion_239">Zusätzlich zur eGK sieht das FdV die Möglichkeit der Nutzung einer alternativen Authentisierung vor. Sie muss bei der Krankenkasse des Nutzers beantragt werden. Die Authentisierung beim ePA-Aktensystem erfolgt unter Einbeziehung eines Signaturdienstes.</p>
<p id="polarion_284">Für die Zertifikate der alternativen Authentisierung wird der ECC-Algorithmenkatalog verwendet.</p>
<h2 id="4">4 Zerlegung des Produkttyps</h2>
<p id="polarion_91">Im Folgenden wird die Zerlegung des Produkttyps ePA-Frontend des Versicherten dargestellt, welche für die Übersicht der funktionalen Leistungsmerkmale in der vorliegenden Spezifikation nötig ist.</p>
<p class="polarion-rte-caption-paragraph" style="text-align: center;" id="polarion_75"><img style="width: 404px;height: 350px;" src="attachment:96-screenshot-20190617-115730.png"></p>
<p class="polarion-rte-caption-paragraph" style="text-align: center;" id="polarion_208">Abbildung <span class="polarion-rte-caption" data-sequence="Abbildung">#</span>: Komponenten ePA-Frontend des Versicherten</p>
<p id="polarion_254"></p>
<p class="polarion-rte-caption-paragraph" data-keep-next="true" id="polarion_85">Tabelle <span class="polarion-rte-caption" data-sequence="Tabelle">#</span>: TAB_FdV_167 – Komponenten des FdV</p>
<table style="width: 100%;margin-left: auto;margin-right: auto;empty-cells: show;border-collapse: collapse;" id="polarion_wiki macro name=table;params=width=100%|uid=3">
<tbody>
<tr>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 140px;height: 12px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-weight: bold;font-size: 10pt;line-height: 1.5;">Komponente</span><br></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 474px;height: 12px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-weight: bold;font-size: 10pt;line-height: 1.5;">Verantwortung und Funktionalität</span><br></th>
<th style="background-color: #F0F0F0;text-align: left;vertical-align: top;width: 100px;height: 12px;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-weight: bold;font-size: 10pt;line-height: 1.5;">Spezifiziert in</span><br></th>
</tr>
<tr>
<td style="vertical-align: top;width: 140px;height: 15pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Fachlogik</span><br></td>
<td style="vertical-align: top;width: 474px;height: 15pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Die Komponente steuert die Anwendungsfälle entsprechend den fachanwendungsspezifischen Festlegungen.</span><br></td>
<td style="vertical-align: top;width: 100px;height: 15pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Kap. 6.2</span><br></td>
</tr>
<tr>
<td style="vertical-align: top;width: 140px;height: 92pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Plattformbausteine</span><br></td>
<td style="vertical-align: top;width: 474px;height: 92pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Diese Komponente enthält Plattformbausteine, welche Funktionalitäten der TI-Plattform zur Verfügung stellen:</span><br>
<ul>
<li><span style="font-size: 10pt;line-height: 1.5;">Zugriff auf die eGK für kryptografische Operationen, PIN-Management, ...</span></li>
<li><span style="font-size: 10pt;line-height: 1.5;">Kryptografische Operationen</span></li>
</ul><span style="font-size: 10pt;line-height: 1.5;">Die Plattformbausteine werden durch die Fachlogik angesteuert.</span><br></td>
<td style="vertical-align: top;width: 100px;height: 92pt;border: 1px solid #CCCCCC;padding: 4pt;"><span style="font-size: 10pt;line-height: 1.5;">Kap. 6.3</span><br></td>
</tr>
</tbody>
</table>
<p id="polarion_68">Das für die Nutzung des ePA-Frontend des Versicherten notwendige GUI ist Teil des FdV und wird nicht normativ durch die Spezifikation des FdV vorgegeben.</p>
<p id="polarion_33">Das FdV kann zusätzliche Funktionen beinhalten, bspw. kassenspezifische Funktionen, welche Schnittstellen zu kassenspezifischen Diensten außerhalb der TI nutzen.</p>
<p id="polarion_197">Das ePA-Frontend des Versicherten besitzt eine produktspezifische anwendungsinterne Schnittstelle, welche durch das GUI oder die zusätzlichen Funktionalitäten der integrierenden Anwendung genutzt werden kann, um ePA-Anwendungsfälle auszuführen.</p>
<h2 id="5">5 Übergreifende Festlegungen</h2>
<p class="MsoNormal" id="polarion_295"><span style="font-size: 10pt;color: #000000;line-height: 1.5;">Das ehemalige ePA-Modul FdV wurde als eigenständiges Objekt der Produktzulassung vollständig abgelöst vom ePA-Frontend des Versicherten (also der Gesamt-App). Das sollte durch die Verfahrensbeschreibung und den Aufbau sowie die Bezeichnung des Produkttypsteckbriefs eindeutig und normativ dargestellt sein. Das heißt, prinzipiell richten sich alle Anforderungen des Produkttypsteckbriefs an die gesamte ePA-App bzw. an deren Entwicklungsprozess. Der Nachweis zur Erfüllung der Anforderungen erfolgt dabei im Einzelnen folgendermaßen:</span></p>
<ul id="polarion_187">
<li><span style="font-weight: normal;font-style: normal;font-size: 8pt;font-family: 'Times New Roman', Times;color: #000000;line-height: 1.5;"> D</span><span style="font-size: 10pt;color: #000000;line-height: 1.5;">ie Menge der Anforderungen zur funktionalen Eignung, deren Erfüllung im Produkttest bzw. Produktübergreifenden Test nachzuweisen ist, entspricht weitgehend der die ursprünglich dem ehemaligen ePA-Modul zugeordnet war. Es handelt sich um die Vorgaben an die Funktionalität für den Zugriff auf die ePA (die Komponenten der TI). Der Test erfolgt, unverändert zum bisher geplanten Vorgehen, unter Einsatz des AKTORs und der Testtreiberschnittstelle.</span></li>
<li><span style="font-size: 10pt;color: #000000;line-height: 1.5;">Die Menge der Anforderungen zur funktionalen Eignung, deren Erfüllung durch Herstellererklärung zu belegen ist, umfasst nunmehr auch Anforderungen, die bisher nur mittelbar durch das Verfahren der Bestätigung der Entwicklungsprozesse an die gesamte App gestellt wurden. Dabei handelt es sich beispielsweise um elementare Anforderungen an die Nutzerinteraktion (Anzeige etc.), die nicht unter Nutzung des AKTORs geprüft werden können/sollen.</span></li>
<li><span style="font-size: 10pt;color: #000000;line-height: 1.5;">Die Anforderungen der sicherheitstechnischen Eignung, deren Erfüllung im Produktgutachten bzw. in der CC-Evaluierung nachzuweisen ist, richten sich an die gesamte App – der Betrachtungsgegenstand der Prüfung ist die gesamte App einschließlich der von der gematik nicht spezifizierten Funktionalität.</span></li>
<li><span style="font-size: 10pt;color: #000000;line-height: 1.5;">Die Herstellererklärung zur sicherheitstechnischen Eignung bezieht sich auf die Erfüllung von Anforderungen an die gesamte App.</span></li>
<li><span style="font-size: 10pt;color: #000000;line-height: 1.5;">Die Anforderungen zur Sicherheitsbegutachtung entsprechen denen, die nach dem bisherigen Verfahren in der Bestätigung der sicheren Entwicklungsprozesse des Herstellers nachgewiesen wurden. </span></li>
</ul>
<p class="MsoNormal" id="polarion_347"><span style="font-size: 10pt;color: #000000;line-height: 1.5;">Die Gesamtmenge der Anforderungen, die sich aus der Zusammenführung der Produktzulassung und der Bestätigung der Entwicklungsprozesse des Herstellers ergibt, ist im Wesentlichen unverändert geblieben. </span></p>
<p class="MsoNormal" id="polarion_349"><span style="font-size: 10pt;color: #000000;line-height: 1.5;">Die Darstellung in der Systemlösung hat keinen normativen Charakter, was den Schnitt der Zulassungsobjekte und deren inneren Aufbau betrifft.</span></p>
<p id="polarion_289"></p>
<h3 id="5.1">5.1 Datenschutz und Sicherheit</h3>
<p id="polarion_192">In diesem Kapitel werden übergreifende Anforderungen beschrieben, die sich aus den Themenfeldern Datenschutz und Sicherheit ergeben.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108030|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_171"><span style="font-style: italic;">Hinweis</span>: Der auszuführende Code für die ePA-Funktionen des ePA-FdV muss lokal vorliegen und ausgeführt werden, so dass insbesondere alle ePA-Daten (medizinische Daten, sicherheitskritische Daten wie Schlüssel) ausschließlich lokal verarbeitet werden. Zudem erschwert es Administratoren von Servern, auf denen der Code liegen könnte, den Code zu manipulieren.</p>
<p class="MsoNormal" id="polarion_173">Dies bedeutet insbesondere, dass eine Auslagerung von ePA-Funktionen auf Webserver nicht erlaubt ist. Dies verhindert jedoch nicht, das ePA-FdV mithilfe von Webtechnologien umzusetzen, um eine Plattformunabhängigkeit zu erreichen. Mithilfe des Frameworks <span style="font-style: italic;">Electron </span>können beispielsweise in HTML, CSS und JavaScript entwickelte Anwendungen lokal unabhängig vom verwendeten Betriebssystem (Windows, MacOS, Linux) ausgeführt werden. <span style="font-style: italic;">Electron</span> bietet auch die Möglichkeit der Nutzung von <span style="font-style: italic;">WebAssembly</span>.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89513|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_29">Die Annahmen und Anforderungen sollen insbesondere Hinweise enthalten, mit welchen Maßnahmen der Nutzer seine Ausführungsumgebung sicher gestalten kann.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-115839|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_337">Die medizinischen Dokumente im ePA-Aktensystem sind Ende-zu-Ende verschlüsselt. Dadurch können die Dokumente nicht an zentraler Stelle auf mögliche Schadsoftware geprüft werden. Eine Absicherung gegen mögliche Schadsoftware muss auf dem GdV erfolgen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-94255|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-112030|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_259">Hinweis: <span style="font-size: 10pt;line-height: 1.5;">Die Anforderung A_20211-* und A_21354 legen die Bedingungen für die persistente Speicherung von Authentisierungsmerkmalen fest.</span></p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108032|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_72">Der Umfang der Session-Daten ist im Kapitel "<span data-scope="Mainline_OPB1" data-option-id="longoutline" data-item-id="ML-89876" id="fake" data-type="crossReference" class="polarion-rte-link"></span>" beschrieben. Die für den Versicherten im Aktenkonto bereitgestellten Dokumente gehören nicht zu den Session-Daten.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108439|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108034|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-118976|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116750|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_204"><span style="font-style: italic;">Hinweis</span>: Dies ist die analoge Anforderung zu A_20211-* bei mobilen Endgeräten.</p>
<p id="polarion_245"><span style="font-style: italic;">Hinweis</span>: Eine explizite Authentifizierung des Versicherten durch das ePA-FdV wird empfohlen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-112028|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_188">Hinweis: Für die Authentifizierung des Nutzers am ePA-FdV können die Authentifizierungsfunktionen des Betriebssystems des Endgerätes (z.B. Logscreen-Credentials, Biometrie) genutzt werden. Bei der Authentifizierung der oberen Anforderung ist nicht die Anmeldung an Backendsystemen (z.B. ePA-Aktensystem) gemeint, sondern die Authentifizierung am ePA-Frontend des Versicherten.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-112029|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108035|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_128">Dies betrifft bspw. die folgenden Aspekte:</p>
<ul id="polarion_130">
<li>Schutz von Reverse Engineering</li>
<li>Verwendung von Plattform Sicherheit Best Practice</li>
<li>Secure Data Storage</li>
<li>Schutz gegen code tampering</li>
<li>Extraneous functionality</li>
</ul>
<p id="polarion_375">Für mobile Anwendungen sind OWASP Top Ten Mobile Controls [OWASP TTMC] und OWASP MASVS – L2 + R [OWASP MASVS] zu beachten. Anforderung A_15255-01 ist sowohl für Lösungen auf mobilen als auch Desktop-Plattformen umzusetzen.</p>
<p id="polarion_329">Die im Aktenkonto eingestellten Dokumente werden verschlüsselt an das Aktensystem übermittelt und verarbeitet. Sie liegen im Aktensystem nie im Klartext vor. Daher kann das ePA-Aktensystem den Inhalt der Dokumente nicht auf Schadsoftware überprüfen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-94174|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_357">Folgende Maßnahmen sind sinnvoll:</p>
<ul id="polarion_358">
<li>Prüfen, ob Dokumenten-Format und Inhalt mit dem angegebenen Dokumententyp in den Metadaten übereinstimmt</li>
<li>Prüfen, ob Dokumenten-Format und Inhalt zu den erlaubten ePA-Dokumentenformaten passt</li>
<li>Vor der Anzeige eines Dokumentes sind Sonder- und Meta-Zeichen im Dokument für die jeweilige Anzeigesoftware mit der richtigen Escape-Syntax zu entschärfen.</li>
<li>Die Anzeigesoftware ist in einer Art Sandbox zu betreiben.</li>
</ul>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108036|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_217">Im Folgenden wird unter Tracking Usability-Tracking sowie Crash-Reporting verstanden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101337|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_230">Hinweis: Sicherheitsmerkmale sind die Gerätekennung (DeviceID) und Session-Daten wie z.B. geheime oder private Schlüssel, Authentifizierungs- oder Autorisierungsbestätigungen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101338|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101339|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_240">Hinweis: Personenbezogene Daten mit direktem Personenbezug sind bspw. Namen von natürlichen Personen, Geräte-IDs, Nutzerkennungen oder ein „Fingerabdruck“ auf Basis von Geräteeigenschaften und Einstellungen.</p>
<p id="polarion_247"><span style="font-weight: bold;">Tracking Anforderungen für Trackingdaten ohne Einwilligung</span></p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101340|project=Mainline_OPB1|external=true|revision=481418"></div>
<p class="MsoNormal" id="polarion_248">Hinweis: Andere Quellen sind z.B. Webtracker, Tracker von anderen Apps oder Trackingmerkmale des Betriebssystems (z.B. Hardware IDs, Network IDs oder Advertising IDs). </p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-102780|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_280">Hinweis: Diese Anforderung ist nicht durch einen alleinigen Verweis auf die AGB oder Nutzungsbedingungen des FdVs erfüllbar. Verständliche Form bedeutet eine kurze nicht juristische Erklärung zum Zweck des Trackings. Leicht zugängliche Form bedeutet direkt im FdV.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101341|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_266"><span style="font-weight: bold;">Anforderungen zur Einwilligung zum Session-übergreifenden Tracking</span></p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101342|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101343|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_272">Hinweis: Das FdV muss voll-funktional ohne aktiviertes Tracking nutzbar sein.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101344|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_273">Hinweis: Diese Anforderung ist nicht durch einen alleinigen Verweis auf die AGB oder Nutzungsbedingungen des FdVs erfüllbar. Verständliche Form bedeutet eine kurze nicht juristische Erklärung zum Zweck des Trackings. Leicht zugängliche Form bedeutet direkt im FdV.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101345|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101346|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101347|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-101348|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_278">Hinweis: Wenn der Benutzer seine Einwilligung zum Tracking nicht erteilt, darf das FdV den Nutzer nicht solange nach seiner Einwilligung fragen, bis der Nutzer diese erteilt.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108038|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_201">Wenn die eGK zur Verfügung steht, dann kann diese für das Erzeugen von Schlüsseln in der geforderten Qualität (Kartenkommando GET RANDOM) genutzt werden. Ist das optionale Kartenkommando GET RANDOM für die eGK nicht verfügbar (Fehlermeldung der Karte), dann kann das Kartenkommando GET CHALLENGE (<span style="font-size: 10pt;line-height: 1.5;">PL_TUC_GET_CHALLENGE</span>) der eGK genutzt werden. GET RANDOM und GET CHALLENGE liefern einen ausreichend guten Zufall, der die Forderungen aus [gemSpec_Krypt#GS-A_4368] erfüllt.</p>
<p id="polarion_346">Wenn die eGK nicht zur Verfügung steht, dann können Informationen von zusätzliche Quellen (Internet, Sensoren des GdV) zusammengeführt werden, um die geforderte Entropie zu erreichen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108039|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108040|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_335">Bspw. ist ein Opt-In anstelle eines Opt-Out-Verfahrens anzuwenden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108041|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_178">Hinweis: Beispielmaßnahmen sind in [OWASP Proactive Control#C2] zu finden. Das gewählte Verfahren muss die gleiche Wirksamkeit aufweisen, wie die Kapselung gemäß [OWASP Proactive Control#C2 Punkt 4].</p>
<p id="polarion_136">Das ePA-Frontend des Versicherten bietet nur Funktionalitäten an, welche sich aus den Anwendungsfällen der Fachanwendung ePA ergeben. </p>
<p id="polarion_190">Zusätzliche Funktionalitäten können durch das FdV angeboten werden. Folgende Anforderungen gelten für die Abgrenzung der zusätzlichen Funktionalitäten zu denen der Fachanwendung ePA.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89531|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_193">Die Information, welche Funktionalitäten zusätzlich zu den Funktionen für die ePA enthalten und damit nicht Gegenstand der Zulassung durch die gematik sind, kann im Handbuch oder den Informationen zur Zustimmung gemäß A_16439 beschrieben werden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-100044|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-100043|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89532|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_199">Die in A_16439 geforderte Zustimmung kann einmalig durch den Versicherten erteilt werden und bis auf Widerruf des Versicherten für alle Datenweiterleitungen, die von dem Versicherten veranlasst werden, gelten. Das FdV kann dabei die Möglichkeit einer expliziten Opt-in-Lösung mit Widerrufsrecht oder ein anlassbezogenes Zustimmungsverfahren oder eine Wahlmöglichkeit beider Verfahren vorsehen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-111962|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_436">Hinweis: Die A_20721 setzt die Forderung des § 345 Abs. 1 SGB V um. Die Einwilligung gegenüber der Krankenkasse kann elektronisch erfolgen. Dies betrifft insbesondere auch die Übermittlung des Nachweises, mit dem die Krankenkasse die Einwilligung des Versicherten in die Verarbeitung der Daten nachweisen kann (vgl. Art. 7 Abs. 1 DSGVO).</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89533|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89534|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-102907|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116736|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_257"><span style="font-style: italic;">Hinweis</span>: Im Gegensatz zu Betriebssystem für Smartphones und Tablets wie etwa Android und iOS sind Betriebssysteme für stationäre Geräte wie etwa PCs durchaus im öffentlichen Raum verfügbar. So läuft etwa auf den meisten Geräten in Internet-Cafes Windows. Würde hier das ePA-FdV ausgeführt werden und der Versicherte sich Dokumente aus seiner Akte herunterladen, dann müsste der Versicherte dafür sorgen, dass keine Daten von ihm auf der Hardware verbleiben, wenn er den Zugriff auf die Hardware beendet. <span style="font-size: 10pt;line-height: 1.5;">Es wird empfohlen, die Nutzung des ePA-FdV auf öffentlich zugänglicher Hardware zu unterlassen.</span></p>
<p id="polarion_261"><span style="font-size: 10pt;line-height: 1.5;">Hinweis: Die einmalige Anzeige des Hinweises mit Bestätigung pro Versicherten ist ausreichend. Es muss dabei sichergestellt sein, dass jedem Nutzer (Mehrbenutzerbetrieb) dieser Hinweis zur Bestätigung angezeigt wird. Dieses könnte etwa durch Anzeige vor der Authentisierung gegenüber dem ePA-FdV erfolgen.</span></p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116737|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_290"><span style="font-style: italic;">Hinweis</span>: Die Anforderung soll das Einschleusen von Schadcode verhindern. Dies kann beispielsweise durch Signieren des ePA-FdV durch den Hersteller erfolgen, um Manipulationen am ePA-FdV vor der Ausführung erkennen zu können. Das Verbot des dynamischen Nachladens von ungeprüftem Code soll insbesondere auch sicherstellen, dass zum Zeitpunkt der Prüfung des ePA-FdV durch den Produktgutachter der gesamte Anwendungscode vorliegt und dieser nicht später durch ungeprüften Code ersetzt bzw. ergänzt werden kann.</p>
<p id="polarion_326">Im Zulassungsverfahren für das ePA-FdV ist festgelegt, wann Änderungen durch die gematik als zulassungsrelevant betrachtet werden. Zulassungsrelevante Änderungen sind z.B. Änderungen von Sicherheitsfunktionen oder deren Implementierung (z.B. Wechsel der TLS-Implementierung). Nicht-zulassungsrelevante Änderungen sind z.B. Sicherheitsupdates für von anderen Herstellern bezogenen Software-Komponenten der Plattform (z.B. Bibliotheken), die aus einer vertrauenswürdigen Quelle bezogen werden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116738|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116753|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116754|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116752|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_348"><span style="font-style: italic;">Hinweis</span>: Nach A_20746 muss sich der Nutzer beim Starten des ePA-FdV am ePA-FdV authentisieren.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116748|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_352"><span style="font-style: italic;">Hinweis</span>: Krankenkassen (als Anbieter eines ePA-Aktensystems) können zur Umsetzung dieser Anforderung z.B. den Versicherten hierzu entsprechendes Informationsmaterial zur Verfügung stellen, wo die Download-Punkte aufgelistet sind.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116747|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_353"><span style="font-style: italic;">Hinweis</span>: Beim Erstbezug des ePA-FdV kann die Prüfung der Authentizität der Quelle noch nicht durch das ePA-FdV selbst erfolgen. Dies kann z.B. über eine TLS-Server-Authentifizierung der Bezugsquelle erreicht werden. Bei ePA-FdVs in den Stores der mobilen Plattformen kann der Versicherte die Vertrauenswürdigkeit daran erkennen, dass er den offiziellen Store nutzt. Auch unter Windows und Mac OS und Linux/Debian gibt es einen offiziellen Store.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116751|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_582"></p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-117385|external=true|anchor=972e4325-c0a8e834-18aca796-a5721332|project=Mainline_OPB1|revision=440946"></div>
<p id="polarion_421">Hinweis: Die Zustimmung kann einmal eingeholt werden und muss nicht bei jedem Zugriff wiederholt erfolgen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-117386|external=true|anchor=972e4325-c0a8e834-18aca796-fa5bcef7|project=Mainline_OPB1|revision=440946"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-117387|external=true|anchor=972e4325-c0a8e834-18aca796-56dc43be|project=Mainline_OPB1|revision=440946"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-118955|external=true|anchor=972e4325-c0a8e834-18aca796-8551aca3|project=Mainline_OPB1|revision=440946"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-120541|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-120548|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-121442|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-129464|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_433"></p>
<h4 id="5.1.1">5.1.1 Anforderungen zum Herstellungsprozess</h4>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-103036|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-103035|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108043|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_120">Hinweis: Das Sicherheitskonzept soll zwingend die folgenden Punkte umfassen: </p>
<ul id="polarion_152">
<li>Beschreibung des ePA-Frontends des Versicherten und Einbindung zusätzlicher Funktionalitäten vom Hersteller bzgl. allgemeiner Informationssicherheitsaspekte und Sicherheitsanforderungen der gematik, </li>
<li>Schutzbedarfsfeststellung,</li>
<li>Bedrohungsanalyse,</li>
<li>Sicherheitsanalyse (Verifikation der Wirksamkeit der Sicherheitsmaßnahmen), </li>
<li>Erstellung einer Restrisikoabschätzung. </li>
</ul>
<p id="polarion_174">Hinweis: Das Datenschutzkonzept soll zwingend die folgenden Punkte umfassen: </p>
<ul id="polarion_180">
<li>Beschreibung des ePA-Frontends des Versicherten (inklusiv zusätzliche Funktionalität vom Hersteller) bzgl. Datenschutzaspekte</li>
<li>Identifikation der Randbedingungen des Datenschutzes</li>
<li>Identifikation der personenbezogenen Daten und Anwendungsprozesse</li>
<li>Umsetzung der Grundsätze für die Verarbeitung personenbezogener Daten - Datenschutz-Risiken und Datenschutz-Hinweise</li>
</ul>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-97121|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_182">Hinweis: Der Testplan umfasst alle Sicherheitstests während den Phasen der Produktentwicklung sowie regelmäßige Sicherheitsprüfungen (Pentest) durch unabhängige Sicherheitsexperten. Der Umfang des Testplans hängt von der Zielplattform <br> sowie den Funktionalitäten des ePA-Frontends des Versicherten ab und muss zwingend das Testvorgehen zu den Sicherheitsvorgaben der gematik beinhalten.</p>
<p id="polarion_183">Orientierungen zu den Inhalten eines Testplanes sind im OWASP Mobile Security Testing Guide [MSTG] und im OWASP Mobile Application Security Verification Standard [MASVS] beschrieben. Der Testplan muss einen ähnlichen Detaillierungsgrad <br> haben, wie in den beiden OWASP-Referenzen.<br></p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-97122|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_191">Hinweis: Der Testbericht muss zwingend Testauswertungen zu den Sicherheitsvorgaben der gematik beinhalten.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89524|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89525|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_202">Ein Beispiel für Sicherheitsaktivitäten in einem Produktlebenszyklus ist der Microsoft Security Development Lifecycle. Für weitere Informationen siehe [OWASP SAMM Project] oder den durch das BSI bereitgestellte "Leitfaden zur Entwicklung sicherer Webanwendungen - Empfehlungen und Anforderungen an die Auftragnehmer" (insbesondere Kapitel 4). Als ein Hilfsmittel bietet die gematik eine informative SDL Orientierungshilfe an, die Hersteller sowie Sicherheitsgutachter unterstützt, um einen SDL zu etablieren oder zu Prüfen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89526|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108044|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108045|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108046|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-96948|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108052|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-96945|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108054|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-98189|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_319">Falls es keinen Datenschutzbeauftragten bei dem Hersteller gibt, kann eine alternative Rolle die sicherheitstechnische Eignung verifizieren z.B. der Sicherheitsbeauftragte. Diese Rolle darf nicht in der Entwicklung des Produktes teilnehmen und muss direkt an die Geschäftsführung des Herstellers berichten.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-96947|project=Mainline_OPB1|external=true|revision=481418"></div>
<h4 id="5.1.2">5.1.2 Unterstützung von Audits</h4>
<p id="polarion_316">Die gematik kann für die Überprüfung der Umsetzung der Anforderungen zur sicherheitstechnischen Eignung Audits beim ePA- FdV durchführen. Für die Hersteller gelten Mitwirkungspflichten.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108033|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108056|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_321">Hinweis: Unterstützen bedeutet beispielsweise das Bereitstellen einer Release oder Beta-Version des Produkts, das Bereitstellen eines Testsystems inkl. Test Accounts, kleine Anpassungen des Produktes, die eine Beschleunigung des Tests ermöglichen (z.B. Entfernung von Certificate Pinning, Code Obfuscation) und Unterstützung bei Rückfragen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-103945|project=Mainline_OPB1|external=true|revision=481418"></div>
<h3 id="5.2">5.2 Verwendete Standards</h3>
<p id="polarion_241">Für die Nutzung der Schnittstellen werden u.a. die folgenden Standards verwendet.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108057|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-125990|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108059|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_755">Informationen zu DMSLv2 sind unter <a class="descriptionLink" target="_blank" href="https://www.oasis-open.org/standards#dsmlv2">https://www.oasis-open.org/standards#dsmlv2</a> verfügbar.</p>
<h3 id="5.3">5.3 Integrating the Healthcare Enterprise IHE</h3>
<p id="polarion_621">Die dokumentenbezogenen Schnittstellen des ePA-Aktensystems und die Verarbeitungslogik des ePA-Frontend des Versicherten basieren auf Transaktionen des IHE ITI Technical Frameworks (IHE ITI TF). Die IHE ITI-Implementierungsstrategie ist in [gemSpec_DM_ePA] beschrieben.</p>
<p id="polarion_1030">Das ePA-Frontend des Versicherten nutzt die folgenden Integrationsprofile des IHE ITI TF:</p>
<ul id="polarion_625">
<li>Cross-Enterprise Document Sharing (XDS.b) Profile</li>
<li>Remove Metadata and Documents (RMD) Profile</li>
<li>Cross-Enterprise User Assertion (XUA) Profile</li>
<li>Advanced Patient Privacy Consents (APPC) Profile</li>
</ul>
<p id="polarion_626">Die folgende Tabelle bietet einen Überblick über die durch das ePA-Frontend des Versicherten umzusetzenden IHE ITI-Akteure und assoziierte Transaktionen. Siehe auch [gemSpec_DM_ePA#Abbildung Überblick über IHE ITI-Akteure und assoziierte Transaktionen].</p>
<p class="polarion-rte-caption-paragraph" data-keep-next="true" id="polarion_87">Tabelle <span class="polarion-rte-caption" data-sequence="Tabelle">#</span>: TAB_FdV_103 – IHE Akteure und Transaktionen</p>
<table style="width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" class="polarion-Document-table" id="polarion_wiki macro name=table;params=width=100%|uid=8">
<tbody>
<tr>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 183px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Aktion</span><br></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 46px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;"> Profile</span><br></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 143px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">IHE-Akteur</span><br></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 209px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Transaktion</span><br></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 117px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Referenz</span><br></th>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 183px;height: 16px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Suchanfrage auf Metadaten</span><br></td>
<td style="text-align: left;vertical-align: top;width: 46px;height: 16px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">XDS.b</span><br></td>
<td style="text-align: left;vertical-align: top;width: 143px;height: 16px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Document Consumer</span><br></td>
<td style="text-align: left;vertical-align: top;width: 209px;height: 16px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Registry Stored Query [ITI-18]</span><br></td>
<td style="text-align: left;vertical-align: top;width: 117px;height: 16px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">[IHE-ITI-TF2a]#3.18</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 183px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Herunterladen von Dokumenten</span><br></td>
<td style="text-align: left;vertical-align: top;width: 46px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">XDS.b</span><br></td>
<td style="text-align: left;vertical-align: top;width: 143px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Document Consumer</span><br></td>
<td style="text-align: left;vertical-align: top;width: 209px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Retrieve Document Set [ITI-43]</span><br></td>
<td style="text-align: left;vertical-align: top;width: 117px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">[IHE-ITI-TF2b]#3.43</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 183px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Einstellen von Dokumenten</span><br></td>
<td style="text-align: left;vertical-align: top;width: 46px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">XDS.b</span><br></td>
<td style="text-align: left;vertical-align: top;width: 143px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Document Source</span><br></td>
<td style="text-align: left;vertical-align: top;width: 209px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Provide & Register Document Set-b [ITI-41]</span><br></td>
<td style="text-align: left;vertical-align: top;width: 117px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">[IHE-ITI-TF2b]#3.41</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 183px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Löschen von Dokumenten</span><br></td>
<td style="text-align: left;vertical-align: top;width: 46px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">RMD</span><br></td>
<td style="text-align: left;vertical-align: top;width: 143px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Document Administrator</span><br></td>
<td style="text-align: left;vertical-align: top;width: 209px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Remove Metadata [ITI-62]</span><br></td>
<td style="text-align: left;vertical-align: top;width: 117px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">[IHE-ITI-RMD]#3.62 </span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 183px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">AuthenticationAssertion übertragen</span><br></td>
<td style="text-align: left;vertical-align: top;width: 46px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">XUA</span><br></td>
<td style="text-align: left;vertical-align: top;width: 143px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">X-Service User</span><br></td>
<td style="text-align: left;vertical-align: top;width: 209px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Provide X-User Assertion [ITI-40]</span><br></td>
<td style="text-align: left;vertical-align: top;width: 117px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">[IHE-ITI-TF2b]#3.40</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 183px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Policy Document erstellen</span><br></td>
<td style="text-align: left;vertical-align: top;width: 46px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">APPC</span><br></td>
<td style="text-align: left;vertical-align: top;width: 143px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">APPC Content Creator</span><br></td>
<td style="text-align: left;vertical-align: top;width: 209px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">-</span><br></td>
<td style="text-align: left;vertical-align: top;width: 117px;height: 17.5284px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">[IHE-ITI-APPC]</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 183px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Interpretieren von Policy Documents</span><br></td>
<td style="text-align: left;vertical-align: top;width: 46px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">APPC</span><br></td>
<td style="text-align: left;vertical-align: top;width: 143px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">APPC Content Consumer</span><br></td>
<td style="text-align: left;vertical-align: top;width: 209px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">-</span><br></td>
<td style="text-align: left;vertical-align: top;width: 117px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">[IHE-ITI-APPC]</span><br></td>
</tr>
</tbody>
</table>
<p id="polarion_630"></p>
<p id="polarion_402"><span style="font-weight: bold;">XDS-Option „Document Replacement“ - Ersetzen eines existierenden Dokuments</span></p>
<p id="polarion_403">Ein eingestelltes Dokument kann auch ein existierendes Dokument ersetzen. Dies erfolgt durch Verwendung der „Document Replacement“-Option (XDS.b Document Source). Dazu wird das gleiche Dokument (mit geändertem Inhalt und nebst ggf. geänderten DocumentEntry-Metadaten) erneut hochgeladen. Das neue Dokument erhält den Status „Approved“. Das alte Dokument geht in den Status „Deprecated“. Beide Dokumente werden über eine „Replace“-Association miteinander verbunden, sodass nach dem Einstellen erkennbar ist, dass das neue Dokument das alte ersetzt. Lädt man erneut eine neue Fassung hoch, erhält man zwei Dokumente im Status "Deprecated" und das neueste im Status "Approved".<br> Alle alten Dokumente (Status "Deprecated") können nach wie vor gefunden und heruntergeladen werden. Einige Suchen erlauben das Filtern nach Status bzw. zeigen per Default auch nur Dokumente im Status „Approved“ an.</p>
<p id="polarion_531">Eingestellt (im "Submission Set") wird zum einen das neue Dokument inkl. Metadaten und zum anderen eine Association vom Typ urn:ihe:iti:2007:AssociationType:RPLC, die auf das neue Dokument und das zu ersetzende, bestehende Dokument verweist und so die "Replace"-Beziehung herstellt.</p>
<p id="polarion_527"></p>
<p id="polarion_407"><span style="font-weight: bold;">XDS-Option "Folder Management" - Verwendung von Ordnern</span></p>
<p id="polarion_369">Ordner können durch die Option "Folder Management" (XDS.b Document Source) verwendet werden. Bei der kategorienbasierten Berechtigungsverwaltung werden vom Aktensystem definierte Ordner genutzt. Nur für dynamische Dokumentensammlungen (z. B. Kinderuntersuchungsheft und Mutterpass) werden Ordner durch Primärsysteme erstellt und vom Frontend ggf. ausgewertet. Durch die Assoziation eines Dokumentes zu einem dieser Ordner wird das Dokument dem Ordner der entsprechenden Dokumentenkategorie bzw. Dokumentensammlung zugeordnet.</p>
<p id="polarion_537">Die XDS-Option "Folder Management" ist nur für den geschilderten Verwendungszweck zugelassen; ein selbständiges Anlegen oder Bearbeiten von Ordnern und ihrer Metadaten ist durch das FdV nicht möglich. <span style="font-size: 10pt;line-height: 1.5;">Das Entfernen von Dokumenten aus einem Ordner durch Löschen der entsprechenden Assoziation ist nicht vorgesehen, da dies die direkte Zuordnung gemäß einer Zugriffsunterbindungsregel verletzten könnte.</span></p>
<p id="polarion_350"><span style="font-weight: bold;">Weitere Festlegungen</span></p>
<p id="polarion_411">Weitere übergreifenden Einschränkungen von IHE ITI-Transaktionen sowie Festlegungen spezieller Umsetzungsvorgaben bzgl. einzelner Transaktionen sind in [gemSpec_DM_ePA] und [gemSpec_Dokumentenverwaltung] beschrieben.</p>
<p id="polarion_449">Wenn im Rahmen der IHE Interface-Beschreibung der Begriff "Patient" verwendet wird, ist im Rahmen der vorliegenden Spezifikation darunter der Aktenkontoinhaber zu verstehen.</p>
<p id="polarion_92">Im ePA-Frontend des Versicherten werden fachliche Dokumente (Versichertendokumente) und technische Dokumente (Policy Documents) unterschieden.</p>
<h4 id="5.3.1">5.3.1 Policy Documents</h4>
<p id="polarion_483">Die Fachanwendung ePA verwendet das APPC-Profil für die Durchsetzung von Zugriffsregeln (Autorisierung) auf Dokumente. Die Zugriffsregeln werden gemäß APPC in Policy Documents beschrieben und als technische Dokumente im Aktenkonto des Versicherten hinterlegt.</p>
<p id="polarion_486">Für jeden Vertreter, jede berechtigte Leistungserbringerinstitution (LEI), den berechtigten Kostenträger (KTR) und jede berechtigte Digitale Gesundheitsanwendung (DiGA) wird je ein Policy Document im Aktenkonto verwaltet.</p>
<p id="polarion_487">Bei der Neuvergabe einer Berechtigung für Vertreter, LEI, DiGA oder KTR erstellt das ePA-Frontend des Versicherten ein neues Policy Document und lädt es in das Aktenkonto hoch. Bei der Änderung einer Berechtigung (bspw. Verlängerung der Berechtigungsdauer) lädt das ePA-Frontend des Versicherten das Policy Document aus der ePA-Dokumentenverwaltung herunter (IHE-Akteur Content Consumer), bearbeitet es und lädt die veränderte Fassung als neu zu registrierendes Policy Document in die ePA-Dokumentenverwaltung hoch (IHE APPC-Akteur Content Creator). Beim Hochladen einer veränderten Version eines Policy Document wird die vorherige Version infolge des Hochladens des neuen Policy Document automatisch durch die ePA-Dokumentenverwaltung gelöscht. Beim Entzug einer Berechtigung löscht das ePA-Frontend des Versicherten das entsprechende Policy Document aus der ePA-Dokumentenverwaltung. </p>
<p id="polarion_555">Die ePA-Dokumentenverwaltung wertet die in den Policy Documents hinterlegten Zugriffsregeln aus. Es entscheidet unter Berücksichtigung der Dokumentenmetadaten, ob der anfragende Nutzer den Dokumentenzugriff (bspw. Einstellen von Dokumenten) durchführen darf oder ob der Dokumentenzugriff ablehnt wird. Das ePA-Frontend des Versicherten verarbeitet Policy Documents nur intern.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108630|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_1051">Für die XDS-Metadaten eines Policy Documents gelten die Nutzungsvorgaben aus [gemSpec_DM_ePA#A_14961-*].</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-118985|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-118987|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-118989|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-132906|project=Mainline_OPB1|external=true|revision=481418"></div>
<h3 id="5.4">5.4 Benutzeroberfläche</h3>
<p id="polarion_270">Die Benutzeroberfläche, welche durch den Versicherten genutzt wird, um ePA-Anwendungsfälle auszuführen, ist Teil des FdV.</p>
<p id="polarion_109">Die folgenden Ausführungen zu Anforderungen an die visuelle Darstellung und Benutzerführung sind informativ und nicht normativ.</p>
<h4 id="5.4.1">5.4.1 Visuelle Darstellung</h4>
<p id="polarion_265">Für die visuelle Darstellung der Inhalte ist eine grafische Benutzeroberfläche erforderlich, welche die Daten des Versicherten strukturiert und übersichtlich darstellt.</p>
<p id="polarion_24">Das FdV soll eine einheitlich gestaltete Oberfläche zur Benutzerführung besitzen, um die Übersichtlichkeit in allen Anwendungsfällen für den Nutzer zu gewährleisten. Es soll Menüfunktionen, Texte und andere Anzeigen eindeutig, verständlich und widerspruchsfrei benennen bzw. darstellen.</p>
<p id="polarion_96">Das FdV soll es dem Nutzer ermöglichen, zu jeder Zeit zu erkennen, in welchem ePA-Anwendungsfall sich die Applikation gerade befindet.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-132983|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_385"><span style="text-decoration: underline;">Hinweis:</span><br> Ist durch das Betriebssystem keine sichere und ausreichende Unterstützung des Hintergrundmodus möglich, kann die Ausführung im Vordergrund erfolgen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-113202|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_532">Sofern der Benutzer diese Permissions nicht schon bei der Installation freigegeben hat, ist die Freigabe beim Beginn längerer Aktionen einzuholen und zu aktivieren. Insbesondere ist dies bei der Umschlüsselung zu beachten, da sie länger dauern kann.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-113200|project=Mainline_OPB1|external=true|revision=481418"></div>
<h4 id="5.4.2">5.4.2 Benutzerführung</h4>
<p id="polarion_928">Die Bedienung des FdV soll für den Nutzer intuitiv gestaltet werden. Das FdV soll dem Nutzer alle anzeigbaren Texte mindestens in der Sprache Deutsch bereitstellen. </p>
<p id="polarion_36"><span style="font-weight: bold;">DIN Normen und Verordnungen zur Beachtung:</span></p>
<p class="MsoNormal" id="polarion_360">Eine hohe Akzeptanz der Benutzerfreundlichkeit oder Usability wird durch eine einfache, selbsterklärende Bedienung der Oberfläche erreicht, die sich an gängigen Mustern des App-Designs orientiert.</p>
<p class="MsoNormal" id="polarion_414">Hierfür ist es auch erforderlich, die Erwartungshaltung der Zielgruppe zu kennen und zu berücksichtigen (z.B. auch Menschen mit körperlichen oder geistigen Einschränkungen).</p>
<p class="MsoNormal" id="polarion_438">Die Akzeptanz des Frontends für den Versicherten hängt in großem Maße von folgenden Faktoren ab:</p>
<ul id="polarion_479">
<li>Anwendbarkeit auf verschiedenen Bildschirmgrößen und Auflösungen</li>
<li>Intuitive und unkomplizierte Handhabung</li>
<li>Anwendbarkeit auch im Offline-Modus</li>
<li>Zielgruppenorientierung</li>
<li>Leichte und verständliche Bereitstellung von Informationen</li>
<li>Einhaltung ergonomischer Aspekte (z.B. kurze Touchwege)</li>
<li>Konsistente Gestaltung der Links, Buttons, etc.</li>
</ul>
<h5 id="5.4.2.1">5.4.2.1 Technische Normen und Verordnungen zur Beachtung</h5>
<table style="width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" class="polarion-Document-table" id="polarion_wiki macro name=table;params=header=no|width=100%|uid=1">
<tbody>
<tr>
<td style="text-align: left;vertical-align: top;width: 736px;height: 38.4px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 9pt;line-height: 1.5;">Die Entwicklung einer barrierearmen Anwendung unterliegt einem sich fortlaufend weiterentwickelnden Prozess. Die Umsetzung aller Anforderungen kann nicht mit der Ersteinführung der Anwendung sichergestellt werden.</span><br></td>
</tr>
</tbody>
</table>
<p id="polarion_502">Zusätzlich zu den in diesem Kapitel aufgeführten Anforderungen zur Benutzerführung sollen auch die in der ISO 9241 aufgeführten Qualitätsrichtlinien zur Sicherstellung der Ergonomie interaktiver Systeme und Anforderungen aus der Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz (Barrierefreie-Informationstechnik-Verordnung – BITV 2.0) beachtet werden.</p>
<p id="polarion_504"><span style="font-weight: bold;">DIN EN ISO 9241 – Teile mit Bezug zur Software-Ergonomie</span></p>
<p id="polarion_507">Insbesondere sollen die nachfolgend aufgeführten Teile der ISO 9241 berücksichtigt werden:</p>
<ul id="polarion_508">
<li>Teil 8: Anforderungen an Farbdarstellungen</li>
<li>Teil 9: Anforderungen an Eingabegeräte – außer Tastaturen</li>
<li>Teil 110: Grundsätze der Dialoggestaltung (ersetzt den bisherigen Teil 10)</li>
<li>Teil 11: Anforderungen an die Gebrauchstauglichkeit – Leitsätze</li>
<li>Teil 12: Informationsdarstellung</li>
<li>Teil 13: Benutzerführung</li>
<li>Teil 14: Dialogführung mittels Menüs</li>
<li>Teil 15: Dialogführung mittels Kommandosprachen</li>
<li>Teil 16: Dialogführung mittels direkter Manipulation</li>
<li>Teil 17: Dialogführung mittels Bildschirmformularen</li>
<li>Teil 171: Leitlinien für die Zugänglichkeit von Software BITV 2.0</li>
</ul>
<p id="polarion_510">Für die Entwicklung eines barrierefreien Frontend des Versicherten ist insbesondere die Verordnung zur barrierefreien Gestaltung von Informationstechnik zu beachten.</p>
<p id="polarion_511"><span style="font-weight: bold;">BITV 2.0 - Barrierefreie Informationstechnik-Verordnung</span></p>
<p id="polarion_512">Hinweis: Die Versionsnummern der aufgeführten Normen und Richtlinien spiegeln den Stand zum Zeitpunkt der Erstellung dieses Dokumentes wider.</p>
<p class="MsoNormal" id="polarion_513">Die seit 2018 bestehende umfassende Forderung nach Umsetzung von Barrierefreiheit in der Informationstechnik erwächst aus der EU Richtlinie 2016/2102 zur „Barrierefreiheit von Webseiten und mobiler Anwendungen öffentlicher Stellen“. Diese Richtlinie musste im Jahr 2018 in Bundes- und Landesrecht übertragen werden. – Diese Gesetze verweisen jeweils auf die Barrierefreie Informationstechnik-Verordnung mit Ausgabe vom 21. Mai 2019 (BITV 2.0).</p>
<p class="MsoNormal" id="polarion_514">Zur Erfüllung der BITV 2.0 § 3 Abs. 2 ist die durch die Veröffentlichung im europäischen Amtsblatt harmonisierte EN 301549 „Barrierefreiheitsanforderungen für IKT-Produkte und -Dienstleistungen“ (V 2.1.2 von 2018-08) anzuwenden. Diese liegt in der Fassung von 2020-02 als DIN EN 301549 als deutsche Übersetzung vor. Die DIN EN 301549 ist eine Beschaffungsnorm. Die darin aufgeführten und für den Anwendungsfall des FdV des E-Rezepts anzuwendenden Erfolgskriterien sind in Kapitel 9 (Web mit 50 Erfolgskriterien), Kapitel 10 (Dokumente mit 46 Erfolgskriterien) und Kapitel 11 (Nicht webbasierte Software mit 44 Erfolgskriterien) aufgeführt. Sie entsprechen den Erfolgskriterien von Level AA der 2.1. WCAG 2.1 (Web Content Accessibility Guidelines).</p>
<p class="MsoNormal" id="polarion_515">Der sachliche Geltungsbereich der BITV 2.0 umfasst folgende relevanten Anwendungsbereiche für diese Spezifikation:</p>
<ul id="polarion_516">
<li>Webseiten,</li>
<li>nicht webbasierte Software mit mobilen Anwendungen.</li>
</ul>
<p class="MsoNormal" id="polarion_517">Folgende Gestaltungsmerkmale der Anwendungen stellen die Barrierefreiheit sicher: </p>
<ul id="polarion_519">
<li>wahrnehmbar,</li>
<li>bedienbar,</li>
<li>verständlich und</li>
<li>robust.<span style="font-size: 8pt;font-family: 'Times New Roman', Times;line-height: 1.5;"> </span></li>
</ul>
<p class="MsoNormal" id="polarion_520">In den genannten Normen und Standards werden nebeneinander die Belange von in der Handmotorik eingeschränkter, blinder, sehbehinderter, gehörloser, schwerhöriger, geistig und lernbehinderter Menschen berücksichtigt.</p>
<p class="MsoNormal" id="polarion_521">Nach BITV 2.0 müssen Dokumente, die über dem FdV angezeigt werden, die gleichen Anforderungen an die Barrierefreiheit erfüllen, wie sie an die Anwendung gestellt werden. Sämtliche bereitgestellten Dokumente müssen als barrierefreie Formate angeboten werden, die mit dem Screenreader lesbar und navigierbar sind. Hierbei müssen die behinderungsspezifischen Standardsoftwares zur Herstellung von Zugänglichkeit berücksichtigt werden.</p>
<p id="polarion_522"><span style="font-weight: bold;">Allgemeine Anforderungen an die Benutzerfreundlichkeit</span></p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108643|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108648|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_129">Zusätzliche Sprachen können unterstützt werden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108646|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108647|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108654|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_225">Bezeichnungen sollen nach Möglichkeit vollständig ausgeschrieben sein, Abkürzungen sind zu vermeiden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108655|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108651|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108653|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108649|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108650|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108652|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_232">Um dem Nutzer die Bedienung zu vereinfachen, sollen ihm Hinweise angezeigt werden, die den Zweck sowie den inhaltlichen Ablauf eines Anwendungsfalls betreffen.</p>
<p id="polarion_416">Ist ein Anwendungsfall durchgeführt worden, muss das FdV das Ergebnis für den Versicherten klar verständlich anzeigen, z. B. "Die Vertretung wurde erfolgreich eingerichtet.".</p>
<p id="polarion_493">Ist ein Anwendungsfall durch den Nutzer abgebrochen worden oder technisch nicht durchführbar, muss der Nutzer ebenfalls einen für ihn verständlichen Hinweis erhalten. In jedem Fall muss das Ergebnis für den Nutzer klar erkennbar sein.</p>
<p id="polarion_524">Ist ein Anwendungsfall durch den Versicherten abgebrochen worden oder technisch nicht durchführbar, muss der Versicherte ebenfalls einen für ihn verständlichen Hinweis erhalten. In jedem Fall muss das Ergebnis für den Versicherten klar erkennbar sein.</p>
<p id="polarion_622">Für die Anzeige in Fehlerfällen siehe Kapitel "<span data-scope="Mainline_OPB1" data-option-id="longoutline" data-item-id="ML-89609" id="fake" data-type="crossReference" class="polarion-rte-link"></span>".</p>
<p id="polarion_1027">Zur Sicherstellung, dass keine Daten versehentlich gelöscht werden, soll der Nutzer nach der Auswahl der Löschen-Funktion für Dokumente darauf hingewiesen werden, dass es sich hierbei um eine unwiderrufliche Aktion handelt.</p>
<h4 id="5.4.3">5.4.3 Anzeige von Dokumenten</h4>
<p id="polarion_1269">Der Nutzer kann nach Dokumenten in der ePA suchen und diese herunterladen oder sich anzeigen lassen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-98220|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-92939|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_250">Technische Metadaten zu einem Dokument müssen nicht angezeigt werden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89562|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_98">Für die Anzeige der Dokumente werden die auf dem Gerät des Versicherten (GdV) verfügbaren Standardprogramme verwendet. <span style="background-color: #FFFFFF;">Unter einem Standardprogramm wird das im GdV mit einem Dokumenttypen verknüpfte Programm verstanden (z.B. Dateityp PDF</span> mittels eines auf dem GdV verfügbaren PDF <span style="background-color: #FFFFFF;">Reader).</span> Das FdV braucht keine Funktionalität zur Anzeige von Dokumenten in beliebigem Format bereitstellen.</p>
<p id="polarion_207">Ist kein Programm zur Anzeige des Dokumentenformates auf dem GdV verfügbar, dann kann der Nutzer das Dokument nur lokal speichern.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89563|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_243"><span style="background-color: #FFFFFF;">Für Informationen zu strukturierten Dokumenten siehe</span> [<span title="Added">A_14761-*</span>].</p>
<p id="polarion_381"><span style="background-color: #FFFFFF;">Wenn ein Arztbrief Dokument mit xml- und pdf-Anteil vorliegt, muss nur das PDF angezeigt werden.</span></p>
<p id="polarion_227">Der Nutzer kann Dokumente in die ePA einstellen. Dafür müssen diese im FdV ausgewählt werden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-132789|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_166"></p>
<h4 id="5.4.4">5.4.4 Sammlungen</h4>
<p id="polarion_423">Als Sammlung gemäß [<span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_DM_ePA?selection=ML-110993" data-custom-label="gemSpec_DM_ePA#2.1.4.4.1" id="fake" data-type="polarion" class="polarion-rte-link"></span><span style="font-size: 10pt;line-height: 1.5;">]</span> wird eine Zusammenstellung von Dokumenten verstanden, die in ihrer Gesamtheit betrachtet, berechtigt oder anderweitig besonders behandelt werden müssen. Zum Beispiel werden einzelne Einträge im Impfpass als separate Dokumente in ePA abgelegt. Als Sammlung "Impfpass" unterliegen sie jedoch bestimmten Verarbeitungsregeln. Beispiele für andere Sammlungen sind der Mutterpass oder das Kinderuntersuchungsheft. Je nach Verarbeitungsvorgaben für einzelne Sammlungen werden drei Sammlungstypen ("mixed", "uniform" und "atomic") eingeführt. Bestehende strukturierte Dokumente werden einem dieser Typen zugeordnet, weitere strukturierte Dokumente und ihre Sammlungstypen können konfiguriert werden. Weitere Details finden sich in [<span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_DM_ePA?selection=ML-110993" data-custom-label="gemSpec_DM_ePA#2.1.4.4.1" id="fake" data-type="polarion" class="polarion-rte-link"></span><span style="font-size: 10pt;line-height: 1.5;">]. </span></p>
<p id="polarion_391">Für das Erteilen einer Berechtigung für eine LEI auf einen Pass gilt das analog, d.h., das ePA-Frontend des Versicherten muss die Erteilung einer Berechtigung zum Zugriff auf einen Pass in seiner Gesamtheit durch eine LEI unterstützen. Dies wird in Anforderung A_19686-* geregelt.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-111956|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-111957|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_408">Das lokale Speichern kann im PDF-Format angeboten werden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-111958|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_538">Das Löschen einer Sammlungsinstanz umfasst das Löschen aller zur Instanz gehörenden Dokumente.</p>
<p id="polarion_35"></p>
<h4 id="5.4.5">5.4.5 Metadaten für einzustellende Dokumente</h4>
<p id="polarion_1281">Für Dokumente, welche durch den Nutzer in die ePA eingestellt werden, sind Metadaten anzugeben, auf deren Basis Dokumente nachfolgend gesucht und heruntergeladen werden können.</p>
<p id="polarion_1282">Die XDS-Metadaten und ihre Nutzungsvorgaben sind in [gemSpec_DM_ePA] beschrieben.<br> Es kann auf die Anzeige einzelner nutzbarer Metadatenattribute verzichtet werden, um eine übersichtliche Darstellung beim Einstellen der Dokumente zu erreichen.</p>
<p id="polarion_88">Das FdV soll für die Eingabe von Metadaten required-Attribute als Pflichtfelder kennzeichnen. Dabei soll unterschieden werden zwischen einer einer einfachen Ansicht für das Einstellen von Dokumenten des Versicherten und einer erweiterten Ansicht für das Einstellen von LE-Dokumenten durch den Versicherten. Vorgaben dazu werden in [gemSpec_DM_ePA] getroffen.</p>
<p id="polarion_452">Defaultmäßig wird der Nutzer als Submission Set author (Einstellender) gesetzt. Die Werte für den author werden mindestens mit den Informationen <span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">givenname,</span> <span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">surname</span> und <span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">title</span> aus den <span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">subject</span> des C.CH.AUT bzw. C.CH.AUT_ALT Zertifikates vorbelegt. Das Zertifikat wird im Anwendungsfall "Login Aktensession" in die Session-Daten übernommen.</p>
<p id="polarion_141">Entsprechend den Nutzungsvorgaben für die Verwendung von XDS-Metadaten sind für einzelne Attribute Value Sets zu verwenden. Für eine bessere Bedienbarkeit bei der Eingabe der Metadaten werden die in der GUI auswählbaren Werte defaultmäßig auf einen Teil des Value Sets gemäß <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_DM_ePA?selection=ML-88859" data-custom-label="[gemSpec_DM_ePA#Vorschläge zur verkürzten Ansicht der Auswahl von Werten aus Value Sets]" id="fake" data-type="polarion" class="polarion-rte-link"></span> eingeschränkt. Über die Konfiguration des FdV hat der Nutzer die Möglichkeit, die anzuzeigenden Werte zu ändern, d.h. nicht angezeigte Werte aus dem Value Set hinzuzunehmen oder angezeigte Werte zu verbergen.</p>
<p id="polarion_332">Das FdV soll dem Nutzer in der GUI für Attribute von Metadaten, welche entsprechend einem Value Set belegt werden, eine konfigurierbare Auswahl anbieten. Wenn das Attribut optional ist, dann muss die Auswahl einen leeren Eintrag beinhalten.</p>
<p id="polarion_151">Dokumente, die vom Versicherten am FdV eingestellt werden, werden vom Aktensystem entsprechend der verwendeten Metadaten in die Kategorien bzw. die Folder "patientdoc", "childsrecord" oder "eGA" eingeordnet, da sie mit submissionset.authorRole = 102 eingestellt werden. Zusätzliche Metadaten können Dokumente als medizinisch relevante Dokumente auszeichnen, etwa als Arztbrief, ohne dass sie deswegen in Ordner einsortiert werden, die für Dokumentenkategorien der Leistungserbringer stehen. </p>
<p id="polarion_60">Das Frontend kann den Nutzer auch durch eine sinnvolle Vorauswahl bei der Klassifizierung und Typisierung unterstützen, insbesondere falls Versicherte Dokumente in ihre Akte einstellen wollen, die ursprünglich von anderen Leistungserbringern erstellt wurden, etwa Arztbriefe, die der Versicherte in Kopie erhalten hat.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89571|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_432">Ggf. kann dazu bei unbekannten Codes der Anzeigename eines Codes (sofern mit übertragen bzw. verfügbar) angezeigt werden.</p>
<h4 id="5.4.6">5.4.6 Konfiguration des ePA-Frontend des Versicherten</h4>
<p id="polarion_365">Im Folgenden sind Konfigurationsparameter beschrieben, deren Werte für die Nutzung der Schnittstellen benötigt werden. Darüber hinaus kann der Hersteller des ePA-Frontend des Versicherten zusätzliche Konfigurationsparameter definieren.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-121523|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_281">Entsprechend dem für die Akten-ID spezifizierten Format, besitzt die Akten-ID einen variablen und einen konstanten Anteil. Der variable Anteil entspricht der Versicherten-ID, welche bspw. auf der eGK des Versicherten aufgedruckt ist. Das Erfassen der Akten-ID kann auf die Versicherten-ID beschränkt werden und automatisch um die konstanten Anteile ergänzt werden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108063|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-89575|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108065|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_34">Das entspricht den folgenden Parametern aus TAB_FdV_104 für Aktenkontoinhaber und für jede Vertretung:</p>
<ul id="polarion_336">
<li>FQDN Anbieter ePA-Aktensystem, </li>
<li>Anbieter-ID.</li>
</ul>
<p id="polarion_341">Ein FdV kann an ein oder mehrere ePA-Aktensysteme gekoppelt werden.</p>
<h2 id="6">6 Funktionsmerkmale</h2>
<h3 id="6.1">6.1 Allgemein</h3>
<h4 id="6.1.1">6.1.1 Aktensession-Verwaltung</h4>
<p id="polarion_43">Eine Aktensession in einem ePA-Frontend des Versicherten bezeichnet die Sitzung eines Nutzers, in der dieser fachliche Anwendungsfälle im Aktenkonto eines Versicherten ausführt. Hierbei kann es sich um das Aktenkonto des Nutzers selber (Nutzer ist Aktenkontoinhaber) oder um das Aktenkonto eines zu vertretenden Versicherten handeln, wenn dieser eine entsprechende Vertretung für den Nutzer eingerichtet hat.</p>
<p id="polarion_601">Ein Aktenkonto wird eindeutig durch eine Akten-ID (RecordIdentifier, siehe <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_DM_ePA?selection=ML-88827" data-custom-label="[gemSpec_DM_ePA#RecordIdentifier]" id="fake" data-type="polarion" class="polarion-rte-link"></span>) referenziert. Der RecordIdentifier für sein eigenes Aktenkonto wird dem Versicherten als Ergebnis der Eröffnung des Aktenkontos mitgeteilt. Wenn der Nutzer die Vertretung eines anderen Versicherten wahrnimmt, dann erhält der Nutzer den RecordIdentifier von dem zu Vertretenden.</p>
<p id="polarion_57">Eine Aktensession im ePA-Frontend des Versicherten beginnt mit dem Login und endet mit dem Logout des Nutzers aus dem Aktenkonto. Das Logout erfolgt auf Wunsch des Nutzers, mittels eines Time-outs oder nach einem Fehler beim Login.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108066|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_602">Das Login kann explizit nach Auswahl eines Aktenkontos im FdV durch den Nutzer ausgeführt werden.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-121024|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-121022|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_303">Falls eine Auswahl zwischen eGK und alternativer kryptographische Versichertenidentität durch den Nutzer getroffen wurde, kann diese in der Konfiguration gespeichert werden.</p>
<p id="polarion_267"><span style="font-style: italic;color: #3333FF;background-color: #FFFF66;"></span></p>
<p id="polarion_291"></p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108068|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108069|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_380"></p>
<p id="polarion_45">Das FdV kann dem Nutzer vor der Abmeldung wegen Inaktivität einen Hinweis einblenden, der es dem Nutzer ermöglicht, die Aktensession fortzuführen.</p>
<p id="polarion_8">Für die Dauer der Aktensession benötigt das ePA-Frontend des Versicherten einen gültigen Authentisierungstoken. Dieser wird in der Aktivität "Authentisieren des Nutzers" im Anwendungsfall "Login Aktensession" erstmalig ausgestellt. Der Authentisierungstoken hat eine Gültigkeitsdauer von 5 min und kann über einen Zeitraum von 120 min erneuert werden. Nach diesem Zeitraum muss sich der Nutzer neu authentisieren.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108070|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_387"></p>
<p id="polarion_307">Der Zeitpunkt zum Erneuern soll so gewählt werden, dass bei einem Fehlschlagen der Operation je nach Fehlermeldung die Aktivität noch einmal ausgeführt werden kann, bzw. eine erneute Authentisierung gestartet werden kann.<br> Zu einer Aktensession im FdV gehören Session-Daten, welche für die Dauer der Aktensession vorzuhalten sind. Die Session-Daten beinhalten u.a. die in TAB_FdV_105 gelisteten Informationen. Eine vollständige Auflistung ist in "<span data-scope="Mainline_OPB1" data-option-id="longoutline" data-item-id="ML-89876" id="fake" data-type="crossReference" class="polarion-rte-link"></span>" beschrieben.<br></p>
<p class="polarion-rte-caption-paragraph" data-keep-next="true" id="polarion_99">Tabelle <span class="polarion-rte-caption" data-sequence="Tabelle">#</span>: TAB_FdV_105 – Session-Daten</p>
<table style="width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" class="polarion-Document-table" id="polarion_wiki macro name=table;params=header=no|width=100%|uid=9">
<tbody>
<tr>
<td style="text-align: left;vertical-align: top;width: 175.71px;height: 19.3466px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Authentisierungstoken</span><br></td>
<td style="text-align: left;vertical-align: top;width: 553.892px;height: 19.3466px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Authentifizierungsbestätigung</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 175.71px;height: 19.3466px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Autorisierungstoken</span><br></td>
<td style="text-align: left;vertical-align: top;width: 553.892px;height: 19.3466px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Autorisierungsbestätigung</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 175.71px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Aktenschlüssel</span><br></td>
<td style="text-align: left;vertical-align: top;width: 553.892px;height: 36.6193px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Symmetrischer Schlüssel, der alle Dokumente eines Versicherten schützt, indem der Aktenschlüssel die zu den Dokumenten gehörigen Dokumentenschlüssel verschlüsselt.</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 175.71px;height: 55.7102px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Kontextschlüssel</span><br></td>
<td style="text-align: left;vertical-align: top;width: 553.892px;height: 55.7102px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Symmetrischer Schlüssel mit dem Metadaten der Dokumente, Policy Documents für die Zugriffssteuerung und das Zugriffsprotokoll für die persistente Speicherung im ePA-Aktensystem verschlüsselt werden.</span><br></td>
</tr>
</tbody>
</table>
<p id="polarion_74">Die Informationen zu diesen Session-Daten ergeben sich aus dem Anwendungsfall "Login Aktensession".</p>
<p id="polarion_80">Nach dem Ende der Aktensession (Anwendungsfall "Logout") werden die Session-Daten verworfen.</p>
<h4 id="6.1.2">6.1.2 Kommunikation mit dem ePA-Aktensystem</h4>
<p id="polarion_95">Das ePA-Frontend des Versicherten nutzt TLS-Verbindungen für die Kommunikation zum ePA-Aktensystem. Es verbindet sich mit der Komponente Zugangsgateway des Versicherten. Das ePA-Frontend des Versicherten führt eine Authentisierung des Servers durch, wobei sich das Zugangsgateway mittels eines öffentlich prüfbaren Zertifikats authentisiert. Für die TLS-Verbindung gelten die Vorgaben aus [gemSpec_Krypt].</p>
<p id="polarion_214">Der Anbieter des ePA-Aktensystems, welchen der Versicherte gewählt hat, teilt dem Versicherten einen FQDN für den Zugriff auf das ePA-Aktensystem mit. Im Falle einer Vertretung, muss der zu Vertretende dem Vertretenden den FQDN für den Zugriff auf das ePA-Aktensystem mitteilen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-133621|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_246">Falls für den FQDN mehrere IP-Adressen hinterlegt sind, wählt das ePA-Frontend des Versicherten zufällig eine der IP-Adressen als Endpunkt für den Verbindungsaufbau aus. Die Komponente Zugangsgateway des Versicherten weist bei Vollauslastung der Systemressourcen im ePA-Aktensystem die Verbindunganfrage ab. In diesem Fall kann das ePA-Frontend des Versicherten zufällig eine der weiteren IP-Adressen für einen neuen Verbindungsaufbau auswählen.<br> Jeder Anbieter eines ePA-Aktensystem verwaltet gemäß [gemSpec_Aktensystem#A_22688-*] die Schnittstellen-Konfiguration des ePA-Aktensystems. Die einzelnen Module werden mit Key-/Value-Paaren mit den Kürzeln in TAB_FdV_106 identifiziert.</p>
<p class="polarion-rte-caption-paragraph" data-keep-next="true" id="polarion_100">Tabelle <span class="polarion-rte-caption" data-sequence="Tabelle">#</span>: TAB_FdV_106 – ePA-Aktensystem Komponenten, Schnittstellen-Konfiguration</p>
<table style="width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" class="polarion-Document-table" id="polarion_wiki macro name=table;params=width=100%|uid=9">
<tbody>
<tr>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 254px;height: 12px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">ePA-Aktensystem /TI-Komponente</span><br></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 88px;height: 12px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Attribut</span><br></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 377px;height: 12px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;"><path> für Schnittstelle</span><br></th>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 254px;height: 19.0909px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Authentisierung</span><br></td>
<td style="text-align: left;vertical-align: top;width: 88px;height: 19.0909px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">authn</span><br></td>
<td style="text-align: left;vertical-align: top;width: 377px;height: 19.0909px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">I_Authentication_Insurant</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 254px;height: 37.2727px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Autorisierung</span><br></td>
<td style="text-align: left;vertical-align: top;width: 88px;height: 37.2727px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">authz</span><br></td>
<td style="text-align: left;vertical-align: top;width: 377px;height: 37.2727px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">I_Authorization_Insurant</span><br> <span style="font-size: 10pt;line-height: 1.5;">I_Authorization_Management_Insurant</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 254px;height: 56.3636px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Dokumentenverwaltung</span><br></td>
<td style="text-align: left;vertical-align: top;width: 88px;height: 56.3636px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">docv</span><br></td>
<td style="text-align: left;vertical-align: top;width: 377px;height: 56.3636px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">I_Account_Management_Insurant</span><br> <span style="font-size: 10pt;line-height: 1.5;">I_Document_Management_Connect</span><br> <span style="font-size: 10pt;line-height: 1.5;">I_Document_Management_Insurant<br> I_Key_Management_Insurant</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 254px;height: 37.2727px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Status Proxy</span><br> <span style="font-size: 10pt;line-height: 1.5;">(OCSP Responder)</span><br></td>
<td style="text-align: left;vertical-align: top;width: 88px;height: 37.2727px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">ocspf</span><br></td>
<td style="text-align: left;vertical-align: top;width: 377px;height: 37.2727px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">I_OCSP_Status_Information</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 254px;height: 19.0909px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Verzeichnisdienst Proxy</span><br></td>
<td style="text-align: left;vertical-align: top;width: 88px;height: 19.0909px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">avzd</span><br></td>
<td style="text-align: left;vertical-align: top;width: 377px;height: 19.0909px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">I_Proxy_Directory_Query</span><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 254px;height: 18.1818px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Schlüsselgenerierungsdienst Typ 1</span></td>
<td style="text-align: left;vertical-align: top;width: 88px;height: 18.1818px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">sgd1</span></td>
<td style="text-align: left;vertical-align: top;width: 377px;height: 18.1818px;border: 1px solid #CCCCCC;padding: 5px;"><br></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 254px;height: 18.1818px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Schlüsselgenerierungsdienst Typ 2</span><br></td>
<td style="text-align: left;vertical-align: top;width: 88px;height: 18.1818px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">sgd2</span><br></td>
<td style="text-align: left;vertical-align: top;width: 377px;height: 18.1818px;border: 1px solid #CCCCCC;padding: 5px;"><br></td>
</tr>
</tbody>
</table>
<p id="polarion_252">Die URL wird entsprechend den Vorgaben in <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_Aktensystem?selection=ML-94875" data-custom-label="[gemSpec_Aktensystem#A-17969 - Anbieter ePA-Aktensystem - Schnittstellenadressierung]" id="fake" data-type="polarion" class="polarion-rte-link"></span> gebildet.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108072|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108073|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_135">Das Zugangsgateway für Versicherte authentisiert sich mit einem extended-validation-X.509-Zertifikat. Für Kriterien zur Prüfung des Zertifikates siehe "<span data-scope="Mainline_OPB1" data-option-id="longoutline" data-item-id="ML-89598" id="fake" data-type="crossReference" class="polarion-rte-link"></span>".</p>
<p id="polarion_249">Es gelten die Bedingungen für das TLS-Handshake gemäß [gemSpec_PKI#GS-A_4662].</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-121439|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_707">Für jede Aktensession kann eine separate TLS-Verbindung genutzt werden.</p>
<p id="polarion_334">Für die Schlüsselgenerierung müssen der Schlüsselgenerierungsdienst (SGD) 1 und SGD 2 parallel angesprochen werden (siehe <a href="#A_17994-01">A_17994-01</a> ). Dafür baut das <span style="font-style: normal;">ePA-Frontend des Versicherten</span> eine zweite TLS-Verbindung auf (siehe <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_SGD_ePA?selection=ML-95001" data-custom-label="[gemSpec_SGD_ePA#A_17990]" id="fake" data-type="polarion" class="polarion-rte-link"></span>), welche nach Abschluss der Schlüsselgenerierung wieder geschlossen wird.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108075|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108076|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108077|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_392"></p>
<h4 id="6.1.3">6.1.3 Sicherer Kanal zur Dokumentenverwaltung</h4>
<p id="polarion_39">Die Kommunikation zur Dokumentenverwaltung wird zusätzlich zu TLS über einen sicheren Kanal zwischen FdV und der Vertrauenswürdigen Ausführungsumgebung (VAU) in der Dokumentenverwaltung gesichert. Die Dokumentenverwaltung bietet dem FdV die folgenden Operationen ausschließlich über einen sicheren Kanal an:</p>
<ul id="polarion_126">
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Document_Management_Insurant::ProvideAndRegisterDocumentSet-b</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Document_Management_Insurant::RegistryStoredQuery</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Document_Management_Insurant::RemoveMetadata</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Document_Management_Insurant::RetrieveDocumentSet</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Document_Management_Insurant::RestrictedUpdateDocumentSet</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Account_Management_Insurant::GetAuditEvents</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Account_Management_Insurant::SuspendAccount</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Account_Management_Insurant::ResumeAccount</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Key_Management_Insurant::StartKeyChange</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Key_Management_Insurant::GetAllDocumentKeys</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Key_Management_Insurant::PutAllDocumentKeys</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Key_Management_Insurant::FinishKeyChange</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Document_Management_Connect::OpenContext</span></li>
<li><span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">I_Document_Management_Connect::CloseContext</span></li>
</ul>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108078|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_56">Für Informationen zum Kommunikationsprotokoll zwischen dem ePA-Frontend des Versicherten und einer VAU siehe <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_Krypt?selection=ML-92331" data-custom-label="[gemSpec_Krypt#3.15 ePA-spezifische Vorgaben]" id="fake" data-type="polarion" class="polarion-rte-link"></span> und <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_Krypt?selection=ML-92333" data-custom-label="[gemSpec_Krypt#6 Kommunikationsprotokoll zwischen VAU und ePA-Clients]" id="fake" data-type="polarion" class="polarion-rte-link"></span>.</p>
<h4 id="6.1.4">6.1.4 Geräteautorisierung</h4>
<p id="polarion_459">Um einen möglichen Missbrauch und Identitätsdiebstahl erkennen zu können, wird eine Berechtigungsprüfung auf Geräteebene auf Seiten der Versicherten umgesetzt. Der Zugriff auf ein Aktenkonto ist zulässig, wenn das Gerät, auf dem das FdV genutzt wird, durch den Nutzer über einen separaten Benachrichtigungskanal (E-Mail mit Freischalt-Link) zur Benutzung eines Aktenkontos autorisiert wurde. Siehe auch <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_Autorisierung?selection=ML-88763" data-custom-label="[gemSpec_Autorisierung#Freischaltprozess neuer Geräte]" id="fake" data-type="polarion" class="polarion-rte-link"></span>.</p>
<p id="polarion_460">Das Gerät wird durch die Gerätekennung (DeviceID) identifiziert. Die Gerätekennung beinhaltet die Geräteidentität und den Gerätenamen. Die Geräteidentität ist eine Zufallszahl, welche dem ePA-Frontend des Versicherten von der Autorisierung übermittelt wird. Der Gerätename ist ein bis zur 64 Zeichen langer String, welcher durch den Nutzer in der Konfiguration des ePA-Frontend des Versicherten hinterlegt wird (siehe A_15292-*).</p>
<p id="polarion_106">Beim erstmaligen Login eines Nutzers von einem GdV wird die Gerätekennung mit leerem Geräteidentifikator (<span style="font-family: 'Courier New', Courier, monospace, HanWangKanTan;">phr:DeviceID::Device</span>) im Aufruf gesandt. Da noch kein bekannter Geräteidentifikator für dieses GdV in der Autorisierung registriert ist, antwortet die Autorisierung mit dem Fehler DEVICE_UNKNOWN und einer Zufallszahl im Fehlertext. Das ePA-Frontend des Versicherten speichert die Zufallszahl als Geräteidentifikator lokal und verwendet sie in allen Aufrufen gegenüber der Komponente Autorisierung.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108079|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108080|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_258">Für die Struktur von DeviceID siehe [PHR_Common.xsd].</p>
<h4 id="6.1.5">6.1.5 Zertifikatsprüfung</h4>
<p id="polarion_79">Das ePA-Frontend des Versicherten verwendet bei den in TAB_FdV_110 dargestellten Aktivitäten Zertifikate.<br></p>
<p class="polarion-rte-caption-paragraph" data-keep-next="true" id="polarion_101">Tabelle <span class="polarion-rte-caption" data-sequence="Tabelle">#</span>: TAB_FdV_110 – Zertifikatsnutzung</p>
<table style="width: 100%;margin-left: auto;margin-right: auto;border: 1px solid #CCCCCC;empty-cells: show;border-collapse: collapse;" class="polarion-Document-table" id="polarion_wiki macro name=table;params=width=100%|uid=10">
<tbody>
<tr>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 198px;height: 36.2222px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Aktivität<br></span></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 81.5556px;height: 36.2222px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Zertifikat der TI<br></span></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 175.778px;height: 36.2222px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Zertifikatstyp<br></span></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 176.667px;height: 36.2222px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Rollen-OID<br></span></th>
<th style="font-weight: bold;background-color: #F0F0F0;text-align: left;vertical-align: top;width: 66.4444px;height: 36.2222px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Nutzung<br></span></th>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 198px;height: 37.1111px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Einlesen der eGK<br></span></td>
<td style="text-align: left;vertical-align: top;width: 81.5556px;height: 37.1111px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">ja<br></span></td>
<td style="text-align: left;vertical-align: top;width: 175.778px;height: 37.1111px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">C.CH.AUT<br><br></span></td>
<td style="text-align: left;vertical-align: top;width: 176.667px;height: 37.1111px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">oid_egk_aut<br><br></span></td>
<td style="text-align: left;vertical-align: top;width: 66.4444px;height: 37.1111px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">passiv<br></span></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 198px;height: 57.5556px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">TLS-Verbindungsaufbau zum Zugangsgateway des Versicherten<br></span></td>
<td style="text-align: left;vertical-align: top;width: 81.5556px;height: 57.5556px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">nein<br></span></td>
<td style="text-align: left;vertical-align: top;width: 175.778px;height: 57.5556px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">TLS Internet Zertifikat<br></span></td>
<td style="text-align: left;vertical-align: top;width: 176.667px;height: 57.5556px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">n/a<br></span></td>
<td style="text-align: left;vertical-align: top;width: 66.4444px;height: 57.5556px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">aktiv<br></span></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 198px;height: 38px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Authentisierung<br></span></td>
<td style="text-align: left;vertical-align: top;width: 81.5556px;height: 38px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">ja<br></span></td>
<td style="text-align: left;vertical-align: top;width: 175.778px;height: 38px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">C.CH.AUT<br> C.CH.AUT_ALT<br></span></td>
<td style="text-align: left;vertical-align: top;width: 176.667px;height: 38px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">oid_egk_aut<br> oid_egk_aut_alt<br></span></td>
<td style="text-align: left;vertical-align: top;width: 66.4444px;height: 38px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">passiv<br></span></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 198px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Aufbau sicherer Kanal zur VAU<br></span></td>
<td style="text-align: left;vertical-align: top;width: 81.5556px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">ja<br></span></td>
<td style="text-align: left;vertical-align: top;width: 175.778px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">C.FD.AUT<br></span></td>
<td style="text-align: left;vertical-align: top;width: 176.667px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">oid_epa_vau<br></span></td>
<td style="text-align: left;vertical-align: top;width: 66.4444px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">aktiv<br></span></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 198px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">Berechtigung von LEI, DiGA oder KTR erteilen<br> Berechtigung von LEI ändern</span></td>
<td style="text-align: left;vertical-align: top;width: 81.5556px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">ja</span></td>
<td style="text-align: left;vertical-align: top;width: 175.778px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">C.HCI.ENC</span></td>
<td style="text-align: left;vertical-align: top;width: 176.667px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">oid_smc_b_enc</span></td>
<td style="text-align: left;vertical-align: top;width: 66.4444px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;"><span style="font-size: 10pt;line-height: 1.5;">aktiv</span></td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 198px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">Verbindungsaufbau SGD</td>
<td style="text-align: left;vertical-align: top;width: 81.5556px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">ja</td>
<td style="text-align: left;vertical-align: top;width: 175.778px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">C.SGD-HSM.AUT</td>
<td style="text-align: left;vertical-align: top;width: 176.667px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">oid_sgd1_hsm<br> oid_sgd2_hsm</td>
<td style="text-align: left;vertical-align: top;width: 66.4444px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">aktiv</td>
</tr>
<tr>
<td style="text-align: left;vertical-align: top;width: 198px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">Verschlüsselung pseudonymisierter Dokumente für Forschungszwecke</td>
<td style="text-align: left;vertical-align: top;width: 81.5556px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">ja</td>
<td style="text-align: left;vertical-align: top;width: 175.778px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">C.FD.ENC</td>
<td style="text-align: left;vertical-align: top;width: 176.667px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">oid_epa_fdz<br> </td>
<td style="text-align: left;vertical-align: top;width: 66.4444px;height: 18.4444px;border: 1px solid #CCCCCC;padding: 5px;">aktiv</td>
</tr>
</tbody>
</table>
<p id="polarion_244">Es gelten folgende übergreifende Festlegungen für die Prüfung aktiv durch das ePA-Frontend des Versicherten genutzter Zertifikate.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108081|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_114">"Ein Zertifikat aktiv verwenden" bedeutet im Sinne von A_15872, dass ein ePA-FdV einen dort aufgeführten öffentlichen Schlüssel innerhalb einer kryptografischen Operation (Signaturprüfung, Verschlüsselung, Signaturprüfung von öffentlichen (EC)DH-Schlüsseln etc.) nutzt. Erhält ein ePA-Frontend des Versicherten bspw. einen Access-Token, in dem Signaturen und Zertifikate enthalten sind und behandelt es diesen Token als opakes Datenobjekt, ohne die Zertifikate darin gesondert zu betrachten, dann verwendet das ePA-Frontend des Versicherten diese Zertifikate im Sinne von A_15872 passiv.</p>
<h5 id="6.1.5.1">6.1.5.1 Vertrauensanker des TI-Vertrauensraum</h5>
<p id="polarion_61">Der Vertrauensraum der TI ist in [gemSpec_PKI#8.1] beschrieben. Für das ePA-Frontend des Versicherten gelten abweichende Vorgaben, da das ePA-FdV nicht innerhalb der TI betrieben wird. Diese Abweichungen werden im Folgenden beschrieben.</p>
<p id="polarion_383">Die Initialisierung des TI-Vertrauensraums und der Wechsel des TI-Vertrauensankers wird beim ePA-Frontend des Versicherten</p>
<p id="polarion_412">durch die Bereitstellung der FdV Applikation durchgeführt.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108242|project=Mainline_OPB1|external=true|revision=481418"></div>
<h5 id="6.1.5.2">6.1.5.2 TSL-Behandlung</h5>
<p id="polarion_384">Folgende Vorgaben gelten für den Bezug und die Verarbeitung der TSL.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-119122|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_401">Für die Spezifikation der Schnittstelle siehe <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_Zugangsgateway_Vers?selection=ML-90927" data-custom-label="[gemSpec_Zugangsgateway_Vers#A_15868 - Zugangsgateway des Versicherten, Bereitstellung TSL]" id="fake" data-type="polarion" class="polarion-rte-link"></span>.</p>
<p id="polarion_386">Der Aufbau und der Inhalt der TSL sind durch [ETSI_TS_102_231_V3.1.2] gegeben und in <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_TSL?selection=ML-10898" data-custom-label="[gemSpec_TSL#7]" id="fake" data-type="polarion" class="polarion-rte-link"></span> beschrieben.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108244|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_389">Die Bedingungen an den Vertrauensstatus der TSL sind in [gemSpec_TSL#8.2.2] beschrieben. Für das ePA-FdV gilt eine "TSL-Graceperiod" von 0 Tagen, d.h., die TSL-Informationen sind nicht mehr vertrauenswürdig, wenn das aktuelle Datum nach dem Datum nextUpdate der TSL liegt.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108245|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_390">Hinweis: Eine Möglichkeit zur Umsetzung ist, im Rahmen der Aktualisierung der TSL (vgl. A_15874) nach positiver Prüfung der TSL-Signatur die CA-Zertifikate aus der TSL in verschiedene zugriffsgeschützte Verzeichnisse zu legen: bspw. einmal für HBA/SMC-B/eGK-CAs, einmal für SGD-Zertifikate und einmal für CAs der Komponenten-PKI der TI. Die Verzeichnisse dienen dann als Truststore für die Zertifikatsprüfung, womit sich die Umsetzungskomplexität der Vorgabe aus A_15873 Punkt 2 reduziert.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108246|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_393">Hinweis: Es ist in Bezug auf die CC-Evaluierung hilfreich, wenn die TSL-Signaturprüfung mit einer speziell dafür geschriebenen (und gehärteten) Programmkomponente durchgeführt wird. Bei einer anschließenden XML-Auswertung der TSL mit einer Standard-XML-Bibliothek können die verarbeiteten XML-Daten dann als vertrauenswürdig angesehen werden.</p>
<h5 id="6.1.5.3">6.1.5.3 Zertifikatsprüfung von Zertifikaten der TI</h5>
<p id="polarion_394">In der folgenden Anforderung sind die Schritte zum Prüfen eines Zertifikates der TI beschrieben. In den Schritten werden TUC_PKI_* referenziert. Sie dienen als Rahmen für den Ablauf der Prüfschritte. Die TUC_PKI_* sind in dieser Afo nicht normativ umzusetzen.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108247|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_194">Für die Prüfung des Online-Status von Zertifikaten der TI wird die Schnittstelle I_OCSP_Status_Information genutzt. Siehe [gemSpec_PKI#9]. Die Schnittstelle wird durch den Status-Proxy der Komponente Zugangsgateway des Versicherten angeboten. Siehe auch <span data-scope="Mainline_OPB1" data-url="/wiki/Spezifikation/gemSpec_Zugangsgateway_Vers?selection=ML-90928" data-custom-label="[gemSpec_Zugangsgateway_Vers#A_15869 - Zugangsgateway des Versicherten, Bereitstellung OCSP-Forwarder]" id="fake" data-type="polarion" class="polarion-rte-link"></span>.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108249|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_439"></p>
<h5 id="6.1.5.4">6.1.5.4 Zertifikatsprüfung von Internet-Zertifikaten</h5>
<p id="polarion_338">Folgende Vorgaben gelten für die Prüfung von Internet-Zertifikaten.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-133620|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_210">Hinweis 1: Der erste Teil von A_15887-* ist gleichbedeutend damit, dass das CA-Zertifikat im Zertifikats-Truststore eines aktuellen Webbrowsers ist.</p>
<p class="MsoNormal" id="polarion_18"><span style="font-size: 10pt;line-height: 1.5;">Hinweis 2: gemäß Absprache mit den ePA-Industriekonsortien soll bei der Prüfung nach A_15887-* die Menge der zulässigen CA:</span></p>
<ol id="polarion_156">
<li><span style="font-size: 10pt;line-height: 1.5;">initial auf die CA-Zertifikate von GlobalSign, DigiCert und Entrust aus der Liste von https://wiki.mozilla.org/CA/Included_Certificates -> "Included CA Certificates" beschränkt werden.</span></li>
<li><span style="font-size: 10pt;line-height: 1.5;">weiterhin muss die Liste die CA-Zertifikate von ISRG (Let's encrypt) enthalten (fachlicher Hintergrund: das Gesundheitspotral <a class="descriptionLink" target="_top" href="https://gesund.bund.de/">https://gesund.bund.de/</a> verwendet diesen TSP).</span></li>
<li><span style="font-size: 10pt;line-height: 1.5;">und zukünftig auf eine Menge von CA-Zertifikaten beschränkt werden, die in Abhängigkeit zu [gemSpec_Aktensystem#A_22409] steht und bei Änderung von der gematik an die ePA-FdV-Hersteller gesendet wird.</span></li>
</ol>
<h4 id="6.1.6">6.1.6 Dokumente</h4>
<p id="polarion_342">Das ePA-Aktensystem unterstützt die einzelne Dokumente bis zu einer Größe von 25 MB.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-108251|project=Mainline_OPB1|external=true|revision=481418"></div>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-116304|project=Mainline_OPB1|external=true|revision=481418"></div>
<p id="polarion_264"><span style="font-style: italic;">Hinweis</span>: Aktive Elemente sind alle code-ausführenden Anteile eines Dokuments, also etwa Makros oder Skripte. Diese dürfen im Kontext des FdV nicht ausgeführt werden, etwa indem auch bei zugelieferten Bibliotheken diese Funktionalität deaktiviert wird.<br> Die Verwendung explizit externer Applikationen wird dabei nicht betrachtet, da hier aus Sicht des ePA-FdV der Vorgang mit dem Herunterladen des Dokuments als abgeschlossen angesehen wird.</p>
<p id="polarion_356"></p>
<h4 id="6.1.7">6.1.7 Umschlüsselung der Dokumente</h4>
<p id="polarion_238">Die Dokumente der elektronischen Patientenakte sind mit ePA-spezifischen kryptographischen Schlüsseln gesichert. Ab der ePA Version 2.0 ist es möglich, dass der Versicherte zu jedem Zeitpunkt eine Umschlüsselung starten kann. Dadurch kann bei Verdacht oder bei tatsächlicher Kompromittierung eine missbräuchliche Nutzung der Dokumente verhindert werden.</p>
<p id="polarion_359">Die Umschlüsselung kann über das FdV <span style="font-size: 10pt;line-height: 1.5;">vom Versicherten gestartet werden.</span></p>
<h5 id="6.1.7.1">6.1.7.1 Kryptographische Architektur der Dokumentenverschlüsselung</h5>
<p id="polarion_379">Die Dokumente der elektronischen Patientenakte werden verschlüsselt im Aktensystem abgelegt. Der Betreiber hat keinen Zugriff auf die Klartext-Daten der Dokumente. Die Versicherten können jederzeit alle Dokumente entschlüsseln und die Leistungserbringer dürfen im Rahmen ihrer von den Versicherten festgelegten Berechtigungen für sie freigegebene Dokumente über ihr Primärsystem entschlüsseln. Um diese Funktionalität umzusetzen sind verschiedene Verschlüsselungen mit unterschiedlichen Schlüsseln notwendig. Diese müssen bei der Umschlüsselung ausgetauscht werden. In der folgenden Abbildung sind die verschiedenen Schlüssel aufgeführt.</p>
<p data-keep-next="true" style="text-align: center;" id="polarion_404"><img data-lastmodified="2020-07-03T11:06:02.665+02:00" style="max-width: 750px;" src="attachment:UmschlsselungSchl%C3%BCssel.png"></p>
<p class="polarion-rte-caption-paragraph" style="text-align: center;" id="polarion_453">Abbildung <span class="polarion-rte-caption" data-sequence="Abbildung">#</span>: Kryptographische Schlüssel der ePA</p>
<p id="polarion_440"></p>
<p id="polarion_429">Für die Verschlüsselung eines Dokumentes wird ein dokumentenindividueller symmetrischer Dokumentenschlüssel verwendet. Dieser wird mit einem versichertenindividuellen Aktenschlüssel verschlüsselt. Der Aktenschlüssel wird mit nutzerindividuellen Schlüsseln des SGD1 und SGD2 verschlüsselt und anschließend in der Komponente Autorisierung abgelegt. Nutzer sind berechtigte LEI, Kassen und Vertreter des Versicherten.</p>
<p id="polarion_454">Die mit dem Dokumentenschlüssel gesicherten Dokumente und die mit dem Aktenschlüssel verschlüsselten Dokumentenschlüssel werden mit einem aus einem betreiberspezifischen Schlüssel abgeleiteten aktenspezifischen Schlüssel nochmals verschlüsselt und anschließend im Aktensystem abgelegt.</p>
<p id="polarion_478">Die Metadaten werden mit dem versichertenindividuellen Kontextschlüssel verschlüsselt. Die verschlüsselten Metadaten werden nochmals mit dem aus dem betreiberspezifischen Schlüssel abgeleiteten aktenspezifischen Schlüssel verschlüsselt und im Aktensystem abgelegt. Die Kontextschlüssel werden mit den <span style="font-size: 10pt;line-height: 1.5;">nutzerindividuellen Schlüsseln des Schlüsselgenerierungsdienstes 1 und 2 (SGD1 und SGD2) symmetrisch verschlüsselt und anschließend in der Komponente Autorisierung abgelegt.</span></p>
<p id="polarion_488"><span style="font-size: 10pt;line-height: 1.5;">Ab Release 4.0.1 ist die explizite, vom Versicherten angestoßene, Erneuerung der Akten-, Kontext- und SGD1- und SGD2 Schlüssel umgesetzt. Der Betreiber kann unabhängig davon regelmäßig den betreiberspezifischen Schlüssel erneuern.</span></p>
<p id="polarion_498">Einzelne Rückgabewerte bei der Kommunikation zwischen dem FdV und der Autorisierungskomponente und der Dokumentenverwaltung sind vom jeweiligen Absender signiert, damit beim Weiterleiten von Argumenten (z.B. bei der Übermittlung der von der Autorisierung ausgestellten rollbackTime) der Empfänger diese über eine Signaturprüfung validieren kann. Es werden sowohl die Herkunft als auch der Signaturerstellungszeitpunkt vom Empfänger geprüft. Das Frontend des Versicherten prüft die Signaturen der Rückgabewerte nicht.</p>
<div id="polarion_wiki macro name=module-workitem;params=id=ML-110704|project=Mainline_OPB1|external=true|revision=481418"></div>