Weitere Anwendungen

Die gematik soll künftig eine diskriminierungsfreie Nutzung der Telematikinfrastruktur auch für weitere elektronische Anwendungen des Gesundheitswesens sowie der Gesundheitsforschung nach § 291b Abs. 1b SGB V (weitere Anwendungen) unter den Voraussetzungen des § 291a Absatz 7 Satz 3 SGB V gewährleisten.

Hierzu legt die gematik die Voraussetzungen für die Nutzung der TI durch weitere Anwendungen, die durch Anbieter weiterer Anwendungen zu erfüllen sind und die Einzelheiten des Bestätigungsverfahrens sowie die dazu erforderlichen Prüfkriterien fest.

Gemäß § 291a Abs. 7 Satz 3 Nr. 2 SGB V müssen die Anbieter weiterer Anwendungen im Falle des Erhebens, Verarbeitens und Nutzens personenbezogener Daten die dafür geltenden Vorschriften zum Datenschutz einhalten. Die gematik prüft die Einhaltung der Vorschriften begrenzt auf die speziellen Vorgaben für die Bestätigung einer weiteren Anwendung.  Die Kontrolle der Einhaltung der gesetzlichen Vorschriften zum Datenschutz durch die zuständige datenschutzrechtliche Aufsichtsbehörde bleibt davon unberührt.

Die erste Veröffentlichung im Rahmen der Nutzung der Telematikinfrastruktur durch weitere Anwendungen ist das Dokument "Richtlinie Nutzungsvoraussetzungen der TI für weitere Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung (PDF)" in der Version 1.3.0*.

Dieses Dokument beschreibt die Voraussetzungen, die weitere Anwendungen erfüllen müssen, definiert Anwendungskategorien und gibt einen Überblick über die Rechte und Pflichten von Anbietern pro Anwendungskategorie.

Der „Leitfaden Integration weiterer Anwendungen in die Telematikinfrastruktur (PDF)" in der Version 1.0.1 gibt eine qualitative Übersicht über die Anforderungen an weitere Anwendungen je Anwendungskategorie. Mit der Integration der Anforderungen an weitere Anwendungen in das Dokumentenpaket des Releases 2.1.2 hat der Leitfaden lediglich informativen Charakter. Die aktuell verbindlichen Anforderungen sind in folgenden Dokumenten zu finden:

  • Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter
  • Übergreifende Richtlinien zum Betrieb der TI
  • Testkonzept der TI
  • Übergreifende Spezifikation PKI
  • Spezifikation TSL-Dienst
  • Übergreifende Spezifikation Netzwerk
  • Spezifikation Verzeichnisdienst
  • Certificate Policy - Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL

Eine zusammenfassende Liste der Anforderungen enthalten die Anwendungssteckbriefe (in Vorbereitung)

Die Einzelheiten des Bestätigungsverfahrens sowie die vollständigen Prüfkriterien werden in folgenden in Vorbereitung befindlichen Dokumenten beschrieben:

  • Verfahrensbeschreibung Bestätigung weiterer elektronischer Anwendungen des Gesundheitswesens sowie für die Gesundheitsforschung
  • Anwendungssteckbrief Weitere Anwendung – Andere Anwendung des Gesundheitswesens und Andere Anwendung des Gesundheitswesens mit Zugriff auf Dienste der TI aus angeschlossenen Netzen des Gesundheitswesens
  • Anwendungssteckbrief Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens
  • Bestätigungsantrag

* Die Änderungen zur Vorversion 1.2.0 beinhalten insbesondere

  • Klarstellungen zur Erhebung von Gebühren in Abschnitt 3.3
  • die Erweiterung des Betriebsstandorts auf die EU/den EWR in den Abschnitten 3.1.1, 3.1.2 und 3.1.3
  • die Anpassung der Definition für weitere Anwendungen an die gesetzliche Regelung und die dazu vorliegende Begründung in Kapitel 2