25.05.2023 - Sicherheitslücke beim gematik Authenticator : Im Rahmen des kontinuierlichen Prüfprozesses für den gematik Authenticator und im Fachaustausch mit Nutzer:innen wurde eine Sicherheitslücke im Kontext der Proxyauthentisierung festgestellt.
Mehr erfahren

Downloadcenter

Vorabveröffentlichungen

Als Vorabveröffentlichungen stellt die gematik Entwurfsversionen von Spezifikationen und Konzepten vor einem offiziellen Release bereit. Diese Vorabveröffentlichungen verschaffen Ihnen frühzeitig einen Überblick über mögliche Weiterentwicklungen der Telematikinfrastruktur.

Der Dokumententyp "Feature-Dokument" fasst dabei diverse Konzeptions- und Spezifikationsanteile für ein Feature eines Produkttyps auf Basis von Epics zusammen. Die Spezifikationsanteile, insbesondere die Anforderungen, werden vor einem offiziellen Release in die jeweiligen Spezifikationen eingearbeitet.

Die gematik übernimmt keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der Vorabveröffentlichungen. Die gematik behält sich das Recht vor, ohne vorherige Ankündigung Änderungen oder Ergänzungen vorzunehmen oder von den Regelungen insgesamt bzw. teilweise Abstand zu nehmen.

E-Rezept: Maintenance 23.2 (Stand: 26.05.2023)

Die Änderungsliste „E-Rezept_Maintenance_23.2“ beinhaltet folgende Anpassungen und Änderungen, welche auf die Komponenten der Anwendung E-Rezept wirken: 

  • Aktualisierung der Performance-Werte von UseCases und Gesamtanwendungsfall durch FHIR-Validierung
  • Implementierungsleitfaden UX für Primärsystem abgebende LEI
  • FdV: Zuordnung A_22727 korrigieren
  • Fachdienst: Abrechnungsinformation ändern - kein AccessCode an abgebende LEI    
  • Harmonisierung der Service- und Wartungszeiten auf ein neues Format
  • Implementierungsleitfaden AVS: Speichern von E-Rezept-Token
  • Fachdienst: Verifizierung von Prüfziffern im Verordnungsdatensatz
  • Fachdienst: Verifizierung Payload in Communication zwischen App und AVS
  • Fachdienst: Suchparameter GET Task nur bei Abfrage durch Versicherten
  • Fachdienst: Prüfung Identifier KVNR für Versicherte
  • Korrektur Einlösen ohne Anmelden - Datenstruktur Nachricht

Bei Anmerkungen wenden Sie sich bitte bis zum 15.06.2023 an Ihren Ansprechpartner in der gematik. 

Änderungsliste "E-Rezept_Maintenance­_23.2"

zip | 1 MB

Download

VSDM: Maintenance 23.2 (Stand: 16.05.2023)

Die Änderungsliste "VSDM_Maintenance_23.2" beinhaltet die Vereinfachung in Bezug auf die (Nicht-)Unterstützung von NIST-Kurven.

Bei Anmerkungen wenden Sie sich bitte bis zum 26.05.2023 an Ihren Ansprechpartner in der gematik.

Änderungsliste "VSDM_Maintenance_23.2"

zip | 266 KB

Download

Highspeed-Konnektor: Maintenance 23.0 (Stand: 16.05.2023)

Die Änderungsliste "HSK_Maintenance_23.0" beinhaltet die folgende Änderung an gemProdT_Kon_Highspeed_PTV_1.1.0-0:

  • Adressierung von OCSP-Requests

Bei Anmerkungen wenden Sie sich bitte bis zum 26.05.2023 an Ihren Ansprechpartner in der gematik.

Änderungsliste "HSK_Maintenance_23.0"

xlsx | 20 KB | 16. Mai 2023

Download

Core Infrastructure: Maintenance 23.1 (Stand: 15.05.2023)

Die Änderungsliste „CI_Maintenance_23.1“ beinhaltet folgende Änderungen:

  • Anpassung an der Anforderungslage bezüglich abgelaufener CA- und OCSP-Signer-Zertifikate in der TSL
  • gemSpec_Net:
    • Erweiterung QoS Mapping um den PoPP-Dienst
    • Verbindungsaufbau über das Sicherheitsgateway Bestandsnetze
    • Anpassung IPv4 Adresskonzept
    • Anpassung der Regelung zur Zuweisung von IP-Adressen
  • gemSpec_VPNZugD:
    • Rohdaten v.02 Erweiterung/Anpassung
    • Erhöhung der Mindestanzahl registrierter Zertifikate
  • Anpassung SMC-B ORG für TI-M
  • Aktualisierung von referenzierten URLs in den Spezifikationen und Produktdokumenten
  • Komponenten-CA: Bereitstellung OCSP-Responder auch im Internet
  • TSP-X.509: Einzigartigkeit bestätigter Schlüssel

Bei Anmerkungen wenden Sie sich bitte bis zum 26.05.2023 an Ihren Ansprechpartner in der gematik.

Änderungsliste "CI_Maintenance­_23.1"

zip | 3 MB

Download

Test: Maintenance 23.1 (Stand: 27.04.2023)

Die Änderungsliste Test_Maintenance 23.1 informiert über folgende Anpassung:

Die IOP-Tabelle aus der Anforderung TIP1-A_6529 (Produkttypen: Mindestumfang der Interoperabilitätsprüfung) muss überarbeitet werden, da neue Produkttypen hinzugekommen sind und diese noch nicht aufgeführt werden. Des Weiteren sind andere Einträge veraltet oder fälschlicherweise mit aufgenommen worden.

Bei Anmerkungen wenden Sie sich bitte bis zum 04.05.2023 an Ihren Ansprechpartner in der gematik. 

Änderungsliste "Test Maintenance_23.1"

zip | 229 KB

Download

KIM: Maintenance 23.2 (Stand: 21.04.2023)

Die Änderungsliste KIM_Maintenance 23.2 informiert über folgende Anpassung:

Die Änderungsliste beinhaltet im Wesentlichen Anpassungen gemäß Industriefeedback und die Umstellung auf Rohdaten v.02.

Bei Anmerkungen wenden Sie sich bitte bis zum 05.05.2023 an Ihren Ansprechpartner in der gematik. 

Änderungsliste "KIM Maintenance_23.2"

zip | 961 KB

Download

TI-Messenger Maintenance 23.1, VZD FHIR Maintenance 23.1 (Stand: 17.04.2023)

Die Änderungsliste TI-Messenger Maintenance 23.1 (TI-Messenger 1.1.1) beinhaltet folgende Änderungen:

  • CR_002: Verhinderung der unauthorisierten Bestellung eines Messenger-Services
  • CR_003: Signatur und Gültigkeit der Föderationsliste
  • CR_004: Nachweis des Besitzes einer SMC-B beim Bestellprozess eines Messenger-Services
  • CR_005: Authentisierung am FHIR-Directory /owner-authenticate Endpoint
  • CR_006: Prüfung auf Föderationszugehörigkeit
  • CR_008: User-Agent für TI-M Clients
  • CR_009: Spezifikationsoptimierungen
  • Änderungen aus Release Betr_Maintenance_22.3 
  • Mit der SMC-B Org für TI-Messenger Anbieter soll die Registrierung für die TI-Messenger Nutzer vereinfacht werden, um eine schnellere und einfachere Adaption zu erreichen.
  • Anpassung der Performancekenngrößen-Darstellung in gemKPT_Betr

Die Änderungsliste VZD FHIR Maintenance 23.1 beinhaltet folgende Änderungen:

  • C_11336 FHIR VZD: FHIR VZD Anpassungen für den TI-Messenger
  • C_11350 FHIR VZD: Aktualisierung Beschreibung Föderationsliste

Bei Anmerkungen wenden Sie sich bitte bis zum 02.05.2023 an Ihren Ansprechpartner in der gematik. 

Änderungsliste TI-Messenger Maintenance 23.1

zip | 4 MB

Download

Änderungsliste VZD FHIR Maintenance 23.1

zip | 621 KB

Download

Identity-Provider-Dienst: Maintenance 23.2 (Stand: 24.03.2023)

Das Featuredokument zur "Anbindung des E-Rezeptes an die Gesundheits-ID" trifft notwendige Festlegungen, damit der zentrale IDP-Dienst auch innerhalb der Föderation als alleiniger Authorization-Server für den E-Rezept-Fachdienst agieren kann. Dieser wird in einem Parallelbetrieb bis zum Ende des Jahres 2023 sowohl diese Vorgehensweise sowie die bisherige Integration von sektoralen Identity Providern unterstützen. Dies macht zusätzlich minimale Anpassungen an E-Rezept-Frontend des Versicherten sowie dem E-Rezept-Fachdienst notwendig. Für die Identity Provider erfolgt die Anbindung entsprechend der bereits definierten Prozesse.

Kernpunkt der Änderungsliste IDP_Maintenance_23.2 ist die Aufnahme von Festlegungen, nach denen entsprechend des im Krankenhauspflegeentlastungsgesetz (KHPflEG) angepassten § 291 (8) SGB V die GesundheitsID auch mittels niedrigschwelliger Authentisierungsverfahren genutzt werden kann. Die neuen Anforderungen zu den vorgesehenen Funktionen zur verbesserten Nutzerakzeptanz werden in einer Anlage zur Spezifikation gemSpec_IDP_Sek beschrieben.

Darüber hinaus enthält die Änderungsliste einige minimale Korrekturen am Dokumentenhaushalt.

Bei Anmerkungen wenden Sie sich bitte bis zum 07.04.2023 an Ihren Ansprechpartner in der gematik. 

Änderungsliste "IDP_Maintenance_23.2"

zip | 3 MB

Download

Betrieb: Maintenance 23.2 (Stand: 21.03.2023)

Die Änderungsliste "Betr_Maintenance_23.2" informiert über die folgenden Anpassungen:

  1. Überarbeitung und Konkretisierung der Regeln zur Versionierung von Produkten (C_10950) - gemSpec_OM
              Übersichtliche Zusammenstellung des aktuellen Regelwerks
              Entsprechende inhaltliche Anpassung von zwei Anforderungen
  2. Erweiterung der möglichen Anzahl Stellen bei der Produktversion (C_10950) - gemSpec_OM
  3. Definition des Begriffs Wartung (C_11140) - gemRL_Betr_TI, gemSpec_Perf
              Definition der Wartung, des Wartungsfensters und des Ausfallzeitraums und deren Einordnung im Kontext des Change und Performance Managements
              Anlegen neuer generischer Anforderungen für die produktspezifische Festlegung des Wartungsfensters bzw. der Servicezeiten; bislang findet noch keine Zuordnung von Anbieter- bzw. Produkttypen statt.
  4. Weitere Transformation der Darstellung der Performance-Kenngrößen in das neue Format; relevant für VSDM, ePA Aktensystem, Signaturdienst, Schlüsselgenierungsdienst, IDP-Dienst, Sektoralder IdP KTR, Federation Master (C_11342) - gemKPT_Betr
  5. Einführung von Schemata für Performance-Größen zur vereinfachten Darstellung der Liste der produkttypspezifischen Performance-Kenngrößen (C_11342) - gemKPT_Betr
  6. Einführung von drei neuen Performance-Größen als Grundlage für die Berechnung von relativen Verfügbakeiten, bei denen das Wartungsfenster in der Berechnung nicht ausgeschlossen wird (C_11342) - gemKPT_Betr
  7. Neue Anforderungen an das vom Anbieter durchzuführende Monitoring (Eigenmonitoring) sowie zur Erkennung von Anomalien (C_11387) - gemKPT_Betr
  8. Redaktionelle Anpassungen in gemKPT_Betr (C_11389) - gemKPT_Betr
              Entfernung eines bislang ungenutzten Kapitels (Regelungen für betriebliche Kennzahlen für mobile Anwendungen)
              Verlagerung des Kapitels "Konfiguration von Produkten"
  9. Einführung zwei zusätzlicher Anforderungen als Grundlage für den Verfehlungskatalog (C_11363) - gemKPT_Betr
  10. Korrekturen / Aktualisierungen im Kapitel Reporting (C_11368) - gemKPT_Betr
              Entfernen einer obsoleten Anforderung
              Entfernen von Zuordnungen zu Prüfverfahren
  11. Umstellung Signaturdienst auf Rohdatenformat v2 zzgl. Fehlerkorrektur (C_11396).

Die Rückmeldefrist endet am 04.04.2023.

Änderungsliste "Betr_Maintenance_23.2"

zip | 2 MB

Download

Identity-Provider-Dienst: Maintenance 23.1 (Stand: 13.03.2023)

Die Änderungsliste IDP_Maintenance 23.1 informiert über folgende Anpassung:

In der aktuellen Spezifikation ist nicht festgelegt, dass der Nutzer die volle Kontrolle darüber haben muss, welche Authentisierungsverfahren für die Anmeldung an Anwendungen zulässig sind. Werden neben den geforderten Verfahren elektronischer Identitätsnachweis (A_22713) bzw. eGK+PIN (A_22712) verpflichtend weitere Authentifizierungsverfahren für einen Nutzer eingerichtet, so muss dem Nutzer die Möglichkeit gegeben werden, auszuwählen, welche Verfahren für die Authentisierung bei TI-Fachanwendungen verwendet werden dürfen.

Bei Anmerkungen wenden Sie sich bitte bis zum 20.03.2023 an Ihren Ansprechpartner in der gematik. 

Änderungsliste "IDP_Maintenance_23.1"

xlsx | 19 KB | 13. März 2023

Download

E-Rezept: Maintenance 23.1 (Stand: 03.03.2023)

Die Änderungsliste „E-Rezept_Maintenance_23.1“ beinhaltet unter anderem folgende Änderungen:

  • Erweiterte Prüfung beim Einstellen von E-Rezepten
  • Vorgaben für Primärsysteme zur UI/UX beim Erstellen von E-Rezepten
  • Erweiterung der Betriebsdatenerfassung des E-Rezept-Fachdienstes

Bei Anmerkungen wenden Sie sich bitte bis zum 17.03.2023 an Ihren Ansprechpartner in der gematik. 

Änderungsliste "E-Rezept_Maintenance­_23.1"

zip | 592 KB

Download

Smartcards: Maintenance 22.4 (Stand: 23.01.2023)

Die Änderungsliste „Smartcards_Maintenace_22.4“ und die zugehörigen Anlagendokumente beinhalten folgende Themen aus den Bereichen Smartcard und eHealth-Kartenterminal:

  • Verbesserung der Interoperabilität zwischen Konnektor und eHealth-Kartenterminal:
    • Remote-PIN-Verfahren und Le-Feld
    • KEEP ALIVE Ereignisnachrichten durch das eHealth-Kartenterminal
  • Präzisierung der Prüfung von X.509 Zertifikaten durch das eHealth-Kartenterminal im Rahmen eines TLS-Handshakes
  • Änderungen zur Herausgeberrolle einer gSMC-KT
  • Festlegungen zur KVNR für Prüfkarten

Die Rückmeldefrist endet am 06.03.2023.

Änderungsliste "Smartcards_Maintenance_22.4"

zip | 2 MB

Download

Feature-Dokument: Proof of Patient Presence (PoPP) (Stand: 12.12.2022)

Das Feature Proof of Patient Presence (PoPP) [gemF_Popp] beschreibt eine voll funktionale Featurelösung. Es handelt sich dabei um den Nachweis der eGK-Präsenz für den Anwendungsfall: Einlösung des E-Rezeptes in der Apotheke via eGK. Das Feature-Dokument umfasst eine neue Funktion im Konnektor und einen komplementären Dienst.

Bei Anmerkungen wenden Sie sich bitte bis zum 23.12.2022 an Ihren Ansprechpartner in der gematik.

Feature Proof of Patient Presence (PoPP)

pdf | 2 MB | 12. Dezember 2022

Download

E-Rezept: Maintenance 22.6 (Stand: 23.11.2022)

Am 01.07.2023 beginnt die Gültigkeit des FHIR-Package https://simplifier.net/erezept Version 1.1.0 (KBV: Umsetzung des elektronischen Rezepts).
Mit der Änderungsliste „E-Rezept_Maintenance_22.6“  soll festgelegt werden, wie lange der E-Rezept-Fachdienst die Verordnungsdatensätze in der Vorgängerversion des FHIR-Package akzeptiert. Es soll ebenso festgelegt werden, wie der E-Rezept-Fachdienst die zeitliche Gültigkeit prüft.

Die Rückmeldefrist endet am 06.12.2022.

Änderungsliste E-Rezept_Maintenance_22.6

xlsx | 22 KB | 23. November 2022

Download

E-Rezept: Maintenance 22.4 (Stand: 28.10.2022)

Die Änderungsliste „E-Rezept Maintenance 22.4“ vom 21.07.2022 wurde nach Abstimmung und Workshop (20.09.2022) überarbeitet und wird hier mit einem Anlagedokument erneut veröffentlicht.

In § 2 AMVV wird in Absatz (1) Satz 1 gefordert, dass eine „Verschreibung“ „Name, Vorname, Berufsbezeichnung und Anschrift der Praxis oder der Klinik der verschreibenden ärztlichen, tierärztlichen oder zahnärztlichen Person (verschreibende Person) einschließlich einer Telefonnummer zur Kontaktaufnahme“ enthalten muss. In Satz 10 wird „die eigenhändige Unterschrift der verschreibenden Person oder, bei Verschreibungen in elektronischer Form, deren qualifizierte elektronische Signatur“ gefordert.

Die Prüfung im Kontext des E-Rezeptes erfolgt dabei über den Abgleich des Namens in der auf der Verordnung aufgebrachten QES gegen die Angabe der verordnenden Person innerhalb der Verordnung.

Die Änderungsliste "E-Rezept_Maintenance_22.4" befasst sich mit dem Algorithmus zur Umsetzung dieser Prüfung. 

Die Rückmeldefrist endet am 11.11.2022.

Änderungsliste E-Rezept_Maintenance_22.4 und C_10997_Anlage

zip | 288 KB

Download

E-Rezept: Maintenance 22.3 (Stand: 06.07.2022)

Die Inhalte der Änderungsliste "E-Rezept_Maintenance_22.3" sind unter anderem:

  • Aktualisierung der FHIR-Profile/Wechsel der Package-Versionen
  • Erweiterung des FHIR-Datenmodells
  • nunmehr stündliche Gültigkeitsprüfung des Signaturzertifikats

Die Rückmeldefrist endet am 20.07.2022

Änderungsliste E-Rezept_Maintenance_22.3

zip | 75 KB

Download

Smartcards: Maintenance 22.3 (Stand: 14.04.2022)

Die in der Änderungsliste "Smartcards_Maintenance_22.3" angegebene Änderung lässt sich auf folgenden Hintergrund zurückführen: Aktuell gibt es viele Meldungen aus dem Feld, dass im Rahmen des Use Cases "Lesen der Versichertendaten" Probleme auftreten. Gemäß den Meldungen erscheint es wahrscheinlich, dass nicht alle Probleme auf eine Empfindlichkeit von eHealth-Kartenterminals im Hinblick auf elektrostatische Entladungen (ESD-Entladung) zurückzuführen sind. Es scheint so, dass die gemeldeten Probleme im Zusammenhang mit neu ausgegebenen eGK stehen. Aus informationstechnischer Sicht ist davon auszugehen, dass ein Hauptunterschied zwischen den neu ausgegebenen eGK darin besteht, dass deren CV-Zertifikate aus einer CVC-PKI stammen, die sich von der CVC-PKI der Karten beim Leistungserbringer unterscheiden. Mit anderen Worten: Vermutlich stammen die CV-Zertifikate neuer eGK aus der 2018er Root-CVC-CA, während die SMC-B der Leistungserbringer aus der 2014er oder 2016er CVC-Root-CA stammen. In diesem Fall sind bei der ersten Durchführung des Use Cases "Lesen der Versichertendaten" zusätzliche Schritte mit der "neuen" eGK nötig, damit diese sich von der "alten" SMC-B freischalten lässt.
Folgende Maßnahme wäre nun, die Personalisierungsvorgaben für zugelassene Kartenprodukte so zu ändern, dass sie bereits bei der Ausgabe alle bekannten Sicherheitsanker (CVC-Root-CA Schlüssel enthalten). Damit entfällt die Notwendigkeit alte Sicherheitsanker in neue Karten zu importieren. Dies verbessert die Performance bei erstmaliger Benutzung der Karte und reduziert Fehlerquellen.

Hinweis: Die Maßnahme wirkt sich nicht auf bestehende Zulassungen für COS und Objektsysteme aus. Die Maßnahme erfordert eine Änderung im Personalisierungsprozess bzw. einen zusätzlichen Schritt am Ende der Personalisierung.

Die Rückmeldefrist endet am 03.05.2022.

Smartcards_Maintenance_22.3

zip | 548 KB

Download

Identity-Provider-Dienst: Maintenance 22.1 (Stand: 29.03.2022)

Für die kontinuierliche Verbesserung und Weiterentwicklung des TI-Monitorings und der erfolgreichen Rohdatenlieferung in der Version V.02 sind geringfügige Anpassungen in der Struktur und Namensbildung der Rohdatendateien notwendig geworden. Diese Anpassungen, welche nun die Änderungsliste "IDP_Maintenance_22.1" beinhaltet, sollten vor einer zukünftigen Umstellung für viele weitere Anbieter erfolgen. Erster Lieferant der neuen Rohdatenlieferung ist der IDP-Dienst der Firma RISE. Mit Hilfe der Rohdaten kann die genaue Nutzung und die Erfolgsquote der Anwendung E-Rezept DSGVO-konform ermittelt und dargestellt werden.

Die Rückmeldefrist endet am 12.04.2022.

Änderungsliste "IDP_Maintenance_22.1"

zip | 438 KB

Download

Smartcards: Maintenance 22.2 (Stand: 14.03.2022)

Die Änderungsliste "Smartcards_Maintenance_22.2" und die entsprechenden Anlagedokumente beinhalten vier Themen aus dem Bereich der 'Spezifikation der Objektsysteme'. Alle Themen beheben entweder folgende Inkonsistenzen der gematik-Dokumente untereinander oder korrigieren folgende Fehler innerhalb einer Spezifikation:

  1. Fehler in den Dateien des Verzeichnisses DF.CIA.QES in der Objektsystemspezifikation des HBA,
  2. Konfigurationsfehler am Schlüssel in der Objektsystemspezifikation der gSMC-K, welcher die Personalisierung betrifft,
  3. Inkonsistenzen bei der Beschreibung der Cachegröße in allen Objektsystemspezifikationen und
  4. fehlerhafte Verweise in allen Objektsystemspezifikationen.

Die Rückmeldefrist endet am 24.03.2022.

Änderungsliste "Smartcards_Maintenance_22.2"

zip | 1 MB

Download

Smartcards: Kontaktlose Kartenkommunikation innerhalb der TI: Featurespezifikation „Kommunikation gemäß ISO/IEC 14443“ (Stand: 21.09.2021)

Die kontaktlose Nutzung von Chipkarten nimmt stetig zu. Auch die elektronische Gesundheitskarte (eGK) wird seit einiger Zeit mit diesem Feature ausgeliefert. Damit die eGK auch innerhalb der Telematikinfrastruktur (TI) kontaktlos genutzt werden kann, müssen die eHealth-Kartenterminals dieses Feature ebenfalls unterstützen. Für einen interoperablen Betrieb der kontaktlosen Schnittstelle behandelt die Featurespezifikation "Kommunikation gemäß ISO/IEC 14443" entsprechend eine Kommunikationsschnittstelle zwischen Smartcards der TI (wie die eGK) und eHealth-Kartenterminals, welche bislang auf Seiten der Smartcards nur rudimentär und auf Seiten der eHealth-KTs gar nicht spezifiziert wurde.
Die Rückmeldefrist endete am 05.10.2021.

Featurespezifikation "Kommunikation gemäß ISO/IEC 14443"

pdf | 2 MB | 21. September 2021

Download