gemKPT_Inbetriebnahme_TI-Flow_V1.0.0_CC
Telematikinfrastruktur 2.0
Konzept für die kontrollierte Inbetriebnahme TI-Flow
| Version | 1.0.0_CC |
| Revision | 1649028 |
| Stand | 30.06.2026 |
| Status | zur Abstimmung freigegeben |
| Klassifizierung | öffentlich_Entwurf |
| Referenzierung | gemKPT_Inbetriebnahme_TI-Flow |
Dokumentinformationen
Gender-Hinweis
Aus Gründen der besseren Lesbarkeit wird in diesem Dokument überwiegend die männliche Form verwendet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Änderungen zur Vorversion
Es handelt sich um die Erstversion des Dokumentes.
Dokumentenhistorie
| Version
|
Stand
|
Kap./ Seite
|
Grund der Änderung, besondere Hinweise
|
Bearbeitung
|
|---|---|---|---|---|
| 1.0.0_CC | 30.06.2026 | zur Kommentierung freigegeben - Ersterstellung des Konzept für die kontrollierte Inbetriebnahme (KIB) TI-Flow-FD | gematik |
Inhaltsverzeichnis
1 Einleitung
1.1 Zielsetzung
Dieses Konzept beschreibt den Umfang der kontrollierten Inbetriebnahme (KIB) für den TI-Flow-Fachdienst. Der Auftragnehmer (AN) ist verpflichtet, den Nachweis über die Durchführung dieser KIBs im Rahmen des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes zu erbringen. Darüber hinaus muss er die gegenüber der gematik bestehenden Berichtspflichten erfüllen, um die Durchführung und die Ergebnisse der Inbetriebnahme nachvollziehbar zu dokumentieren.
1.2 Zielgruppe
Dieses Konzept richtet sich an den Auftragnehmer des Projekts, der als Anbieter des TI-Flow-Fachdienstes für den Online-Produktivbetrieb verantwortlich ist.
1.3 Geltungsbereich
Dieses Dokument gilt für das Projekt zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb zur Nutzung innerhalb der Telematikinfrastruktur (TI) des deutschen Gesundheitswesens.
Weitere normative Festlegungen für den TI-Flow-Anbieter werden von der gematik in gesonderten Dokumenten festgelegt und in Kapitel [5.5] bekannt gegeben.
1.4 Abgrenzungen
Die folgenden Themen sind nicht Bestandteil des Dokuments:
- Festlegungen, die der KIB im Rahmen des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb vorausgehen.
- Festlegungen und Durchführung der eigenverantwortlichen Testphasen vor Inbetriebnahme des TI-Flow-Fachdienstes für den Online-Produktivbetrieb.
1.5 Methodik
1.5.1 Anforderungen
Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Sie werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]
2 Überblick kontrollierte Inbetriebnahme
Dieses Kapitel bietet einen einleitenden Überblick über das Vorgehen sowie die Anforderungen an eine KIB im Rahmen des Projekts zur Entwicklung, Implementierung und dem Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb.
2.1 Gegenstand der kontrollierten Inbetriebnahme
Gegenstand der kontrollierten Inbetriebnahme ist der Betrieb des TI-Flow-Fachdienstes in der Produktivumgebung (PU) der Telematikinfrastruktur (TI). Die Grundlage bildet die zu betrachtende Anbieter- bzw. Produkttypversion aus dem Projektumfang.
Die Koordination der KIB und der beteiligten Partner/Produkte verantwortet der Auftragnehmer des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes.
2.2 Ziele der kontrollierten Inbetriebnahme
Während Abnahmetests die Funktionalität des TI-Flow-Fachdienstes in der Test- und Referenzumgebung (TU/RU) nachweisen, stellt die KIB sicher, dass die Funktionalität und Interoperabilität auch nach dem Übergang in die Produktivumgebung gewährleistet bleiben:
A_29695 - Funktionalität, Interoperabilität, Sicherheit in der PU
Der Anbieter MUSS sicherstellen, dass das von ihm im Rahmen des Betriebs eingesetzte, von der gematik abgenommene Produkt in der PU sicher, interoperabel und funktional betrieben wird. [<=]
A_29696 - Produktverantwortung der TI-ITSM-Teilnehmer
Der TI-ITSM-Teilnehmer MUSS gewährleisten, dass sämtliche in seiner Verantwortung betriebenen Produkte und Produktversionen von der gematik abgenommen sind und der Betrieb dieser jederzeit unter Erfüllung aller technischen, sicherheitstechnischen und betrieblichen Anforderungen erfolgt. [<=]
Die kontrollierte Inbetriebnahme liefert die Bestätigung für folgende Ziele:
- Die Erreichbarkeit aller beteiligten Client-Systeme ist gegeben.
- Es treten keine Einschränkungen in der Funktion innerhalb der TI auf.
- Die notwendige Interoperabilität zwischen den Produkten und Diensten in der TI ist nachgewiesen.
- Die betrieblichen Prozesse werden gemäß ihren Vorgaben eingehalten.
- Ggf. neue Fehler werden noch in einem kleineren Nutzerkreis behoben.
Während der kontrollierten Inbetriebnahme in der Produktivumgebung ist das reibungslose Zusammenspiel zwischen funktionierenden Produkten und etablierten Betriebsprozessen von zentraler Bedeutung. Im Fokus steht das Gesamtgefüge aus Produkt und Betrieb, in dem der Auftragnehmer in seiner Doppelrolle als Hersteller und Anbieter unterschiedliche Pflichten wahrnimmt.
Als Hersteller des TI-Flow-Fachdienstes ist er verpflichtet, die Funktionalität seines Produktes gemäß dem festgelegten Steckbrief nachzuweisen. Gleichzeitig obliegt es ihm in seiner Rolle als TI-Flow-Fachdienst Anbieter, das von ihm betriebene Produkt gemäß den Betriebsvorgaben ordnungsgemäß in Betrieb zu nehmen.
Der Auftragnehmer des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb ist verpflichtet, die Nachweise für den erfolgreichen Durchlauf der Anwendungsfälle gemäß Kapitel [3.3.2] im entsprechenden Mengengerüst gemäß Kapitel [3.3.1] anhand von betrieblichen Prozessen und Werkzeugen (z. B. Monitoringsystemen, Logging u. w.) nachzuweisen.
Im Rahmen der kontrollierten Inbetriebnahme führt der Auftragnehmer die von der gematik vorgegebenen Betriebsprozesse – insbesondere den Change-Prozess – so aus, wie sie später im Produktivbetrieb vorgesehen sind. Dies dient einerseits der Steuerung der KIB und andererseits als Nachweis für die erfolgreiche Implementierung dieser Prozesse durch den Auftragnehmer.
Im Ergebnis soll ein Abschlussbericht gemäß Kapitel [4.4] mit der entsprechenden Dokumentation eingereicht werden.
Die KIB wird durch die betrieblichen Messinstrumente wie die Betriebsdatenerfassung und das Monitoring begleitet.
2.3 Vorgehensweise
Die folgende Grafik veranschaulicht die Einordnung der KIB im Rahmen des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb:
Abbildung 1: Überblick Ablauf der der Phase kontrollierten Inbetriebnahme im Projektvorgehen
A_29749 - Umsetzungsbeschreibung
Der Anbieter MUSS vor der Freigabe zur kontrollierten Inbetriebnahme eine Umsetzungsbeschreibung an die gematik liefern, die
- die geplante Dauer,
- das geplante Vorgehen zur Umsetzung (inkl. Zeitplan und Beschreibungen der überprüfenden Anwendungsfälle) und
- die Liste mit Namen der LEI, Anschrift, Bundesland, Sektor, Institutionstyp (Praxis / Krankenhaus / Apotheke / ...)
Die gematik prüft die Umsetzungsbeschreibung und stimmt ggf. Anmerkungen mit dem Anbieter ab.
Sobald die Zulassung zur kontrollierten Inbetriebnahme erfolgt ist und alle übrigen Bedingungen für den Produktivbetrieb mit Auflagen aus dem Zulassungsbescheid zur kontrollierten Inbetriebnahme erfüllt sind, kann die Anzeige zum Start der kontrollierten Inbetriebnahme (siehe Kapitel 4.3) erfolgen.
A_29750 - Anzeige Start kontrollierte Inbetriebnahme
Der Anbieter MUSS den Beginn der kontrollierten Inbetriebnahme innerhalb von 5 Werktagen vor dem Start bei der gematik anzeigen. [<=]
Im Rahmen der kontrollierten Inbetriebnahme werden die in der abgestimmten Umsetzungsbeschreibung festgelegten Arbeitsschritte durchlaufen und im Abschlussbericht (siehe Kapitel 4.4) dokumentiert
A_29751 - Dauer der kontrollierten Inbetriebnahme
Der Anbieter MUSS die kontrollierte Inbetriebnahme innerhalb von 30 Werktagen gemessen ab dem tatsächlichen Start abgeschlossen haben. [<=]
A_22092 - Abschlussbericht zur kontrollierten Inbetriebnahme
Der Abschlussbericht MUSS die erfolgreiche Inbetriebnahme plausibel dokumentieren und MUSS innerhalb von 5 Werktagen nach Abschluss der kontrollierten Inbetriebnahme der gematik übermittelt werden. [<=]
3 Rahmenbedingungen
3.1 Beteiligte Partner
Der Auftragnehmer verantwortet die KIB und die Durchführung der Anwendungsfälle. Bei der Durchführung der Anwendungsfälle ist der Betrieb der unterstützenden Dienste erforderlich. Dies entspricht der Konstellation, wie der TI-Flow-Fachdienstes auch im weiteren Produktivbetrieb genutzt wird (siehe gemKPT_Betrieb).
Tabelle 1: beteiligte Partner
| Partner
|
|---|
| Anbieter Aktensystem
|
| Leistungserbringerinstitution (LEI)
|
| Versicherte
|
3.2 Beteiligte Komponenten
Die folgenden spezifischen Komponenten sind relevant zur Durchführung der kontrollierten Inbetriebnahme:
Tabelle 2: beteiligte Komponenten
| Komponente
|
|---|
| zugelassenes ePA-Frontend des Versicherten oder zugelassenes E-Rezept-Frontend der gematik
|
| PoPP-Service |
| Primärsystem der LEI |
| ZETA-Client im Primärsystem |
| ZETA-Services |
| Sekt. IDP |
| ePA Aktensystem |
3.3 Mengengerüste
3.3.1 Teilnehmer
Der Anbieter MUSS die KIB mit mindestens drei Teilnehmern und mindestens zwei unterschiedlichen Primärsystemen durchführen. Die Teilnehmergruppe setzt sich aus den Leistungserbringerinstitutionen der Sektoren I (oder II) und III zusammen.
Tabelle 3: Leistungserbringerinstitutionen
| Sektor | Leistungserbringerinstitution (LEI) |
|---|---|
| I | Krankenhaus |
| II | (Zahn-)Arztpraxis |
| III | Apotheke |
Insgesamt dürfen jedoch maximal 10 Leistungserbringerinstitutionen beteiligt werden.
Die Leistungserbringerinstitutionen werden durch den Anbieter intensiv betreut und sie können im Fehlerfall oder beim Bekanntwerden von Schwachstellen sofort zurückgebaut werden.
3.3.2 Anwendungsfälle
Die Anwendungsfälle sollen die Funktionalität und Interoperabilität in der Produktivumgebung verifizieren. Es werden die Anwendungsfälle durchgeführt, die im realen Versorgungsprozess während der KIB-Phase auftreten.
Jeder Anwendungsfall sollte mindestens einmal durchgeführt werden:
Tabelle 4: Anwendungsfälle
| Sektor | Kategorie | UseCase | Beschreibung
|
|---|---|---|---|
| I/II | Anwendungsfälle E-Rezept | ERP.UC_2_1 | E-Rezept durch Verordnenden erzeugen
|
| I/II | Anwendungsfälle E-Rezept | ERP.UC_2_3 | E-Rezept durch Verordnenden einstellen (WF 160)
|
| I/II | Anwendungsfälle E-Rezept | ERP.UC_2_5 | E-Rezept durch Verordnenden löschen |
| III | Anwendungsfälle E-Rezept | ERP.UC_4_15 | E-Rezepte vom Versicherten durch Abgebenden abrufen (PoPP) |
| III | Anwendungsfälle E-Rezept | ERP.UC_4_1 | E-Rezept durch Abgebenden abrufen
|
| III | Anwendungsfälle E-Rezept | ERP.UC_4_2 | E-Rezept durch Abgebenden zurückgeben |
| III | Anwendungsfälle E-Rezept | ERP.UC_4_4 | Quittung durch Abgebenden abrufen |
| I/II | Anwendungsfälle eÜberweisung | eÜberweisung einstellen | |
| Anwendungsfälle E-Rezept | ERP.UC_5_1 | Verordnungsdaten in Aktenkonto einstellen | |
| Anwendungsfälle E-Rezept | ERP.UC_5_3 | Dispensierinformationen in Aktenkonto einstellen | |
| Anwendungsfälle E-Rezept | ERP.UC_3_1 | E-Rezept durch Versicherte abrufen |
4 Dokumentation
Die vom Anbieter zu erstellende Dokumentation der kontrollierten Inbetriebnahme umfasst folgende Dokumententypen:
- Umsetzungsbeschreibung (siehe Kap. 4.2)
- Start-Anzeige kontrollierte Inbetriebnahme (siehe Kap. 4.3)
- Abschlussbericht (siehe Kap. 4.4)
Neben den Anforderungen an die Dokumentation sind nachfolgende Anforderungen zum Datenschutz ebenfalls zu berücksichtigen:
A_29752 - Einhaltung Datenschutz
Der Anbieter MUSS im Rahmen der Erstellung und Übermittlung der für die kontrollierte Inbetriebnahme geforderten Dokumentation die datenschutzrechtlichen Vorgaben einhalten. [<=]
A_29753 - Einwilligungserklärungen
Falls der Anbieter personenbezogene Daten verarbeitet, MUSS er die erforderlichen datenschutzrechtlichen Einwilligungserklärungen der Teilnehmer einholen.
Die Einwilligungserklärungen verbleiben beim Anbieter. [<=]
Der Anbieter darf der gematik im Rahmen der Durchführung der kontrollierten Inbetriebnahme sowie im Rahmen der Bereitstellung der geforderten Dokumentation KEINE personenbezogene Daten übermitteln.
4.1 Supportprozesse
Während der kontrollierten Inbetriebnahme sind übergreifende Fehler/Störungen ([gemRL_Betr_TI::3.2.1]) im zentralen TI-ITSM als Incidents vom Anbieter einzustellen.
Es wird eine Fehlerbehebung durchgeführt und während der kontrollierten Inbetriebnahme Störungen unverzüglich mit allen notwendigen Partnern behoben. Die Koordination für übergreifende Problemlösungen übernimmt die gematik.
Das Changemanagement für aktualisierte Softwarelieferungen wird nicht über das TI-ITSM-System gemanagt. Hier wird auf eine E-Mail-Kommunikation zurückgegriffen.
4.2 Umsetzungsbeschreibung
In der Umsetzungsbeschreibung gibt der Anbieter an, wie er seine kontrollierte Inbetriebnahme umsetzen wird. Sie dient der Abstimmung des geplanten Vorgehens mit der gematik.
A_29749 - Umsetzungsbeschreibung
Die gematik prüft die Umsetzungsbeschreibung und stimmt ggf. Anmerkungen mit dem Anbieter ab.
4.3 Anzeige Start kontrollierte Inbetriebnahme
A_29750 - Anzeige Start kontrollierte Inbetriebnahme
Die kontrollierte Inbetriebnahme startet mit der Ausführung des ersten Anwendungsfalles.
4.4 Abschlussbericht
A_22092 - Abschlussbericht zur kontrollierten Inbetriebnahme
A_29755 - Dokumentation der Teilnehmer
Der Anbieter MUSS die Einhaltung des Mengengerüsts der Teilnehmer gemäß Kapitel 3.3.1 sicherstellen. [<=]
A_29756 - Übersicht zum Anwendungsfall
Der Anbieter MUSS eine Übersicht zum Anwendungsfall erstellen, die sämtliche Angaben gemäß Tabelle „Angaben je Anwendungsfall“ enthält.
Tabelle 5: Angaben zum Anwendungsfall
| Anwendungsfall
|
<Beschreibung>
|
|---|---|
| Anzahl Durchführung
|
<Angabe der Anzahl der erfolgreichen und nicht erfolgreichen Durchgänge des Anwendungsfalls>
|
| Nachweis
|
<Nachweis auf die Dokumentation der Durchführung>
|
A_29757 - Abschlussbericht zur kontrollierten Inbetriebnahme - Inhalt
Der Anbieter MUSS einen Abschlussbericht erstellen. Die Produktivabnahme kann nur dann erteilt werden, wenn der Abschlussbericht die Durchführung aller in der abgestimmten Umsetzungsbeschreibung definierten Schritte belegt.
Er MUSS die folgenden Inhalte enthalten und am Ende der kontrollierten Inbetriebnahme an die gematik übergeben werden:
- Name des Anbieters,
- Zeitraum der kontrollierten Inbetriebnahme mit Anfangs- und Enddatum
- Übersicht Mengengerüste Teilnehmer und der zum Einsatz gekommenen beteiligten Komponenten (inkl. Angaben zu Hersteller, Produktname/-bezeichnung und Version)
- Übersicht Anwendungsfälle
- Übersicht festgestellter Fehler (siehe Kap. 4.4.1)
- Mengengerüsts und aktuelle Anzahl der Benutzer und Organisationen (LEI)
4.4.1 Übersicht festgestellter Fehler
Der Anbieter soll Fehler, die in der kontrollierten Inbetriebnahme aufgetreten sind, in einer Übersicht transparent darstellen. Die Fehlerübersicht des Anbieters soll aussagekräftig und vollständig sein. Zu diesem Zweck können auftretende Fehler in Fehlerszenarien aufbereitet dargestellt werden, denen kausal zusammenhängende Folgefehler generell zugeordnet werden.
A_29758 - Fehlerübersicht
Der Anbieter MUSS eine Fehlerübersicht erstellen, die für sämtliche aufgeführten Fehler, Messgrößen und Stellungnahmen gemäß Tabelle „Angaben je Fehler“ enthält.
Tabelle 6 : Angaben je Fehler
| ID
|
<Fehler>
|
|---|---|
| Beschreibung
|
<Text Kurzbeschreibung>
|
| Häufigkeit
|
<Gesamtzahl des Auftretens des Fehlers und Angabe des prozentualen Anteils fehlerhafter Anwendungsfälle an der Gesamtheit der ausgeführten Anwendungsfälle>
|
| Mögliche Ursache
|
<Beschreibung der auslösenden Bedingung. Es erfolgt eine umfassende Darstellung der Ursache des Fehlers.>
|
| Auswirkung
|
<Angabe der Anwendungsfälle, die beeinträchtigt wurden, sowie die Art der Beeinträchtigung (ohne Beeinträchtigung, Warnung, Abbruch des Anwendungsfalles etc.)>
|
| Maßnahmen
|
<Beschreibung der Maßnahmen, die getroffen wurden, um den Fehler in der kontrollierten Inbetriebnahme zu vermeiden>
|
| Bewertung der Maßnahmen
|
<Darstellung des Erfolgs der Maßnahmen und ggf. verbleibender Risiken>
|
A_29759 - Fehlersuche
Der Anbieter MUSS für jeden Fehler, der bei der Ausführung von Anwendungsfällen der kontrollierten Inbetriebnahme auftritt, die Ursache des Fehlers plausibel herleiten. [<=]
A_29760 - Gegenstand der Übersicht festgestellter Fehler
Der Anbieter MUSS eine Fehlerübersicht für Situationen in der kontrollierten Inbetriebnahme erstellen, in denen der geplante Anwendungsfall der kontrollierten Inbetriebnahme nicht oder nicht erfolgreich abläuft (insbesondere bei Abbruch des Anwendungsfalles aufgrund technischer Fehler). [<=]
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
| Kürzel
|
Erläuterung
|
|---|---|
| ATV
|
Anbietertypversion
|
| ePA | elektronische Patientenakte |
| FdV | Frontend des Versicherten |
| KIB
|
kontrollierte Inbetriebnahme
|
| LEI
|
Leistungserbringerinstitution
|
| PoPP | Proof of Patient Presense |
| PTV | Produkttypversion |
| PU | Produktivumgebung |
| PVS | Praxisverwaltungssystem |
| RFC | Request for Change |
| RU | Referenzumgebung |
| TU | Testumgebung |
| ZETA | Zero Trust Access |
5.2 Glossar
Das Projektglossar wird als eigenständiges Dokument zur Verfügung gestellt.
5.3 Abbildungsverzeichnis
5.4 Tabellenverzeichnis
5.5 Referenzierte Dokumente
5.5.1 Dokumente der gematik
Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur.
| Quelle
|
Herausgeber: Titel
|
|---|---|
| [gemPTV_ATV_Festlegungen] | gematik: Festlegungen zur Zulassung von Produkten, Anbietern und weitere Anwendungen |
| [gemAnbT_TI-Flow_FD_ATV] | gematik: Anbietertypsteckbrief |
| [gemProdT_TI-Flow_FD_PTV] | gematik: Produkttypsteckbrief |
| [gemRL_Betr_TI] | gematik: Übergreifende Richtlinien zum Betrieb der TI |
5.5.2 Weitere Dokumente
| [Quelle]
|
Herausgeber (Erscheinungsdatum): Titel
|
|---|---|
| [RFC2119]
|
RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels, S. Bradner
https://www.ietf.org/rfc/rfc2119.txt |