Telematikinfrastruktur 2.0





Konzept für die kontrollierte Inbetriebnahme TI-Flow





Version1.0.0_CC
Revision1649028
Stand30.06.2026
Statuszur Abstimmung freigegeben
Klassifizierungöffentlich_Entwurf
ReferenzierunggemKPT_Inbetriebnahme_TI-Flow

Dokumentinformationen

Gender-Hinweis
Aus Gründen der besseren Lesbarkeit wird in diesem Dokument überwiegend die männliche Form verwendet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Änderungen zur Vorversion

Es handelt sich um die Erstversion des Dokumentes.

Dokumentenhistorie

Version
Stand
Kap./ Seite
Grund der Änderung, besondere Hinweise
Bearbeitung
1.0.0_CC 30.06.2026 zur Kommentierung freigegeben - Ersterstellung des Konzept für die kontrollierte Inbetriebnahme (KIB) TI-Flow-FD gematik

Inhaltsverzeichnis

1 Einleitung

1.1 Zielsetzung

Dieses Konzept beschreibt den Umfang der kontrollierten Inbetriebnahme (KIB) für den TI-Flow-Fachdienst. Der Auftragnehmer (AN) ist verpflichtet, den Nachweis über die Durchführung dieser KIBs im Rahmen des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes zu erbringen. Darüber hinaus muss er die gegenüber der gematik bestehenden Berichtspflichten erfüllen, um die Durchführung und die Ergebnisse der Inbetriebnahme nachvollziehbar zu dokumentieren.

1.2 Zielgruppe

Dieses Konzept richtet sich an den Auftragnehmer des Projekts, der als Anbieter des TI-Flow-Fachdienstes für den Online-Produktivbetrieb verantwortlich ist.

1.3 Geltungsbereich

Dieses Dokument gilt für das Projekt zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb zur Nutzung innerhalb der Telematikinfrastruktur (TI) des deutschen Gesundheitswesens.

Weitere normative Festlegungen für den TI-Flow-Anbieter werden von der gematik in gesonderten Dokumenten festgelegt und in Kapitel [5.5] bekannt gegeben.

1.4 Abgrenzungen

Die folgenden Themen sind nicht Bestandteil des Dokuments:

1.5 Methodik

1.5.1 Anforderungen

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Sie werden im Dokument wie folgt dargestellt:

<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

2 Überblick kontrollierte Inbetriebnahme

Dieses Kapitel bietet einen einleitenden Überblick über das Vorgehen sowie die Anforderungen an eine KIB im Rahmen des Projekts zur Entwicklung, Implementierung und dem Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb. 

2.1 Gegenstand der kontrollierten Inbetriebnahme

Gegenstand der kontrollierten Inbetriebnahme ist der Betrieb des TI-Flow-Fachdienstes in der Produktivumgebung (PU) der Telematikinfrastruktur (TI). Die Grundlage bildet die zu betrachtende Anbieter- bzw. Produkttypversion aus dem Projektumfang.

Die Koordination der KIB und der beteiligten Partner/Produkte verantwortet der Auftragnehmer des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes. 

2.2 Ziele der kontrollierten Inbetriebnahme

Während Abnahmetests die Funktionalität des TI-Flow-Fachdienstes in der Test- und Referenzumgebung (TU/RU) nachweisen, stellt die KIB sicher, dass die Funktionalität und Interoperabilität auch nach dem Übergang in die Produktivumgebung gewährleistet bleiben:

A_29695 - Funktionalität, Interoperabilität, Sicherheit in der PU

Der Anbieter MUSS sicherstellen, dass das von ihm im Rahmen des Betriebs eingesetzte, von der gematik abgenommene Produkt in der PU sicher, interoperabel und funktional betrieben wird. [<=]

A_29696 - Produktverantwortung der TI-ITSM-Teilnehmer

Der TI-ITSM-Teilnehmer MUSS gewährleisten, dass sämtliche in seiner Verantwortung betriebenen Produkte und Produktversionen von der gematik abgenommen sind und der Betrieb dieser jederzeit unter Erfüllung aller technischen, sicherheitstechnischen und betrieblichen Anforderungen erfolgt. [<=]

Die kontrollierte Inbetriebnahme liefert die Bestätigung für folgende Ziele: 

Während der kontrollierten Inbetriebnahme in der Produktivumgebung ist das reibungslose Zusammenspiel zwischen funktionierenden Produkten und etablierten Betriebsprozessen von zentraler Bedeutung. Im Fokus steht das Gesamtgefüge aus Produkt und Betrieb, in dem der Auftragnehmer in seiner Doppelrolle als Hersteller und Anbieter unterschiedliche Pflichten wahrnimmt.

Als Hersteller des TI-Flow-Fachdienstes ist er verpflichtet, die Funktionalität seines Produktes gemäß dem festgelegten Steckbrief nachzuweisen. Gleichzeitig obliegt es ihm in seiner Rolle als TI-Flow-Fachdienst Anbieter, das von ihm betriebene Produkt gemäß den Betriebsvorgaben ordnungsgemäß in Betrieb zu nehmen.

Der Auftragnehmer des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb ist verpflichtet, die Nachweise für den erfolgreichen Durchlauf der Anwendungsfälle gemäß Kapitel [3.3.2] im entsprechenden Mengengerüst gemäß Kapitel [3.3.1] anhand von betrieblichen Prozessen und Werkzeugen (z. B. Monitoringsystemen, Logging u. w.) nachzuweisen.

Im Rahmen der kontrollierten Inbetriebnahme führt der Auftragnehmer die von der gematik vorgegebenen Betriebsprozesse – insbesondere den Change-Prozess – so aus, wie sie später im Produktivbetrieb vorgesehen sind. Dies dient einerseits der Steuerung der KIB und andererseits als Nachweis für die erfolgreiche Implementierung dieser Prozesse durch den Auftragnehmer.

Im Ergebnis soll ein Abschlussbericht gemäß Kapitel [4.4] mit der entsprechenden Dokumentation eingereicht werden.

Die KIB wird durch die betrieblichen Messinstrumente wie die Betriebsdatenerfassung und das Monitoring begleitet.

2.3 Vorgehensweise

Die folgende Grafik veranschaulicht die Einordnung der KIB im Rahmen des Projekts zur Entwicklung, Implementierung und Betrieb des TI-Flow-Fachdienstes für den Online-Produktivbetrieb:

Abbildung 1: Überblick Ablauf der der Phase kontrollierten Inbetriebnahme im Projektvorgehen

A_29749 - Umsetzungsbeschreibung

Der Anbieter MUSS vor der Freigabe zur kontrollierten Inbetriebnahme eine Umsetzungsbeschreibung an die gematik liefern, die 

enthält. [<=]

Die gematik prüft die Umsetzungsbeschreibung und stimmt ggf. Anmerkungen mit dem Anbieter ab.

Sobald die Zulassung zur kontrollierten Inbetriebnahme erfolgt ist und alle übrigen Bedingungen für den Produktivbetrieb mit Auflagen aus dem Zulassungsbescheid zur kontrollierten Inbetriebnahme erfüllt sind, kann die Anzeige zum Start der kontrollierten Inbetriebnahme (siehe Kapitel 4.3) erfolgen.

A_29750 - Anzeige Start kontrollierte Inbetriebnahme

Der Anbieter MUSS den Beginn der kontrollierten Inbetriebnahme innerhalb von 5 Werktagen vor dem Start bei der gematik anzeigen. [<=]

Im Rahmen der kontrollierten Inbetriebnahme werden die in der abgestimmten Umsetzungsbeschreibung festgelegten Arbeitsschritte durchlaufen und im Abschlussbericht (siehe Kapitel 4.4) dokumentiert

A_29751 - Dauer der kontrollierten Inbetriebnahme

Der Anbieter MUSS die kontrollierte Inbetriebnahme innerhalb von 30 Werktagen gemessen ab dem tatsächlichen Start abgeschlossen haben. [<=]

A_22092 - Abschlussbericht zur kontrollierten Inbetriebnahme

Der Abschlussbericht MUSS die erfolgreiche Inbetriebnahme plausibel dokumentieren und MUSS innerhalb von 5 Werktagen nach Abschluss der kontrollierten Inbetriebnahme der gematik übermittelt werden.  [<=]

3 Rahmenbedingungen

3.1 Beteiligte Partner

Der Auftragnehmer verantwortet die KIB und die Durchführung der Anwendungsfälle. Bei der Durchführung der Anwendungsfälle ist der Betrieb der unterstützenden Dienste erforderlich. Dies entspricht der Konstellation, wie der TI-Flow-Fachdienstes auch im weiteren Produktivbetrieb genutzt wird (siehe gemKPT_Betrieb).

Tabelle 1: beteiligte Partner

Partner
Anbieter Aktensystem
Leistungserbringerinstitution (LEI)
Versicherte

3.2 Beteiligte Komponenten

Die folgenden spezifischen Komponenten sind relevant zur Durchführung der kontrollierten Inbetriebnahme:

Tabelle 2: beteiligte Komponenten 

Komponente
zugelassenes ePA-Frontend des Versicherten oder zugelassenes E-Rezept-Frontend der gematik
PoPP-Service 
Primärsystem der LEI
ZETA-Client im Primärsystem
ZETA-Services
Sekt. IDP
ePA Aktensystem

3.3 Mengengerüste

3.3.1 Teilnehmer

Der Anbieter MUSS die KIB mit mindestens drei Teilnehmern und mindestens zwei unterschiedlichen Primärsystemen durchführen. Die Teilnehmergruppe setzt sich aus den Leistungserbringerinstitutionen der Sektoren I (oder II) und III zusammen.

Tabelle 3: Leistungserbringerinstitutionen

Sektor Leistungserbringerinstitution (LEI)
I Krankenhaus
II (Zahn-)Arztpraxis
III Apotheke

Insgesamt dürfen jedoch maximal 10 Leistungserbringerinstitutionen beteiligt werden.

Die Leistungserbringerinstitutionen werden durch den Anbieter intensiv betreut und sie können im Fehlerfall oder beim Bekanntwerden von Schwachstellen sofort zurückgebaut werden.

3.3.2 Anwendungsfälle

Die Anwendungsfälle sollen die Funktionalität und Interoperabilität in der Produktivumgebung verifizieren. Es werden die Anwendungsfälle durchgeführt, die im realen Versorgungsprozess während der KIB-Phase auftreten.

Jeder Anwendungsfall sollte mindestens einmal durchgeführt werden:

Tabelle 4: Anwendungsfälle

Sektor Kategorie UseCase Beschreibung
I/II Anwendungsfälle E-Rezept ERP.UC_2_1 E-Rezept durch Verordnenden erzeugen
I/II Anwendungsfälle E-Rezept ERP.UC_2_3 E-Rezept durch Verordnenden einstellen (WF 160)
I/II Anwendungsfälle E-Rezept ERP.UC_2_5 E-Rezept durch Verordnenden löschen
III Anwendungsfälle E-Rezept ERP.UC_4_15 E-Rezepte vom Versicherten durch Abgebenden abrufen (PoPP)
III Anwendungsfälle E-Rezept ERP.UC_4_1 E-Rezept durch Abgebenden abrufen
III Anwendungsfälle E-Rezept ERP.UC_4_2 E-Rezept durch Abgebenden zurückgeben
III Anwendungsfälle E-Rezept ERP.UC_4_4 Quittung durch Abgebenden abrufen 
I/II Anwendungsfälle eÜberweisung eÜberweisung einstellen
Anwendungsfälle E-Rezept ERP.UC_5_1 Verordnungsdaten in Aktenkonto einstellen
Anwendungsfälle E-Rezept ERP.UC_5_3 Dispensierinformationen in Aktenkonto einstellen 
Anwendungsfälle E-Rezept ERP.UC_3_1 E-Rezept durch Versicherte abrufen 

4 Dokumentation

Die vom Anbieter zu erstellende Dokumentation der kontrollierten Inbetriebnahme umfasst folgende Dokumententypen:

Neben den Anforderungen an die Dokumentation sind nachfolgende Anforderungen zum Datenschutz ebenfalls zu berücksichtigen:

A_29752 - Einhaltung Datenschutz

Der Anbieter MUSS im Rahmen der Erstellung und Übermittlung der für die kontrollierte Inbetriebnahme geforderten Dokumentation die datenschutzrechtlichen Vorgaben einhalten. [<=]

A_29753 - Einwilligungserklärungen

Falls der Anbieter personenbezogene Daten verarbeitet, MUSS er die erforderlichen datenschutzrechtlichen Einwilligungserklärungen der Teilnehmer einholen. 
Die Einwilligungserklärungen verbleiben beim Anbieter. [<=]

Der Anbieter darf der gematik im Rahmen der Durchführung der kontrollierten Inbetriebnahme sowie im Rahmen der Bereitstellung der geforderten Dokumentation KEINE personenbezogene Daten übermitteln.

4.1 Supportprozesse

Während der kontrollierten Inbetriebnahme sind übergreifende Fehler/Störungen ([gemRL_Betr_TI::3.2.1]) im zentralen TI-ITSM als Incidents vom Anbieter einzustellen.

Es wird eine Fehlerbehebung durchgeführt und während der kontrollierten Inbetriebnahme Störungen unverzüglich mit allen notwendigen Partnern behoben. Die Koordination für übergreifende Problemlösungen übernimmt die gematik.

Das Changemanagement für aktualisierte Softwarelieferungen wird nicht über das TI-ITSM-System gemanagt. Hier wird auf eine E-Mail-Kommunikation zurückgegriffen.

4.2 Umsetzungsbeschreibung

In der Umsetzungsbeschreibung gibt der Anbieter an, wie er seine kontrollierte Inbetriebnahme umsetzen wird. Sie dient der Abstimmung des geplanten Vorgehens mit der gematik.

A_29749 - Umsetzungsbeschreibung 

Die gematik prüft die Umsetzungsbeschreibung und stimmt ggf. Anmerkungen mit dem Anbieter ab.

4.3 Anzeige Start kontrollierte Inbetriebnahme

A_29750 - Anzeige Start kontrollierte Inbetriebnahme  

Die kontrollierte Inbetriebnahme startet mit der Ausführung des ersten Anwendungsfalles.

4.4 Abschlussbericht

A_22092 - Abschlussbericht zur kontrollierten Inbetriebnahme 

A_29755 - Dokumentation der Teilnehmer

Der Anbieter MUSS die Einhaltung des Mengengerüsts der Teilnehmer gemäß Kapitel 3.3.1 sicherstellen. [<=]

A_29756 - Übersicht zum Anwendungsfall

Der Anbieter MUSS eine Übersicht zum Anwendungsfall erstellen, die sämtliche Angaben gemäß Tabelle „Angaben je Anwendungsfall“ enthält.

Tabelle 5: Angaben zum Anwendungsfall

Anwendungsfall
<Beschreibung>
Anzahl Durchführung
<Angabe der Anzahl der erfolgreichen und nicht erfolgreichen Durchgänge des Anwendungsfalls>
Nachweis
<Nachweis auf die Dokumentation der Durchführung>
[<=]

A_29757 - Abschlussbericht zur kontrollierten Inbetriebnahme - Inhalt

Der Anbieter MUSS einen Abschlussbericht erstellen. Die Produktivabnahme kann nur dann erteilt werden, wenn der Abschlussbericht die Durchführung aller in der abgestimmten Umsetzungsbeschreibung definierten Schritte belegt.
Er MUSS die folgenden Inhalte enthalten und am Ende der kontrollierten Inbetriebnahme an die gematik übergeben werden:

[<=]

4.4.1 Übersicht festgestellter Fehler

Der Anbieter soll Fehler, die in der kontrollierten Inbetriebnahme aufgetreten sind, in einer Übersicht transparent darstellen. Die Fehlerübersicht des Anbieters soll aussagekräftig und vollständig sein. Zu diesem Zweck können auftretende Fehler in Fehlerszenarien aufbereitet dargestellt werden, denen kausal zusammenhängende Folgefehler generell zugeordnet werden.

A_29758 - Fehlerübersicht

Der Anbieter MUSS eine Fehlerübersicht erstellen, die für sämtliche aufgeführten Fehler, Messgrößen und Stellungnahmen gemäß Tabelle „Angaben je Fehler“ enthält.

Tabelle 6 : Angaben je Fehler

ID
<Fehler>
Beschreibung
<Text Kurzbeschreibung>
Häufigkeit
<Gesamtzahl des Auftretens des Fehlers und Angabe des prozentualen Anteils fehlerhafter Anwendungsfälle an der Gesamtheit der ausgeführten Anwendungsfälle>
Mögliche Ursache
<Beschreibung der auslösenden Bedingung. Es erfolgt eine umfassende Darstellung der Ursache des Fehlers.>
Auswirkung
<Angabe der Anwendungsfälle, die beeinträchtigt wurden, sowie die Art der Beeinträchtigung (ohne Beeinträchtigung, Warnung, Abbruch des Anwendungsfalles etc.)>
Maßnahmen
<Beschreibung der Maßnahmen, die getroffen wurden, um den Fehler in der kontrollierten Inbetriebnahme zu vermeiden>
Bewertung der Maßnahmen
<Darstellung des Erfolgs der Maßnahmen und ggf. verbleibender Risiken>
[<=]

A_29759 - Fehlersuche

Der Anbieter MUSS für jeden Fehler, der bei der Ausführung von Anwendungsfällen der kontrollierten Inbetriebnahme auftritt, die Ursache des Fehlers plausibel herleiten. [<=]

A_29760 - Gegenstand der Übersicht festgestellter Fehler

Der Anbieter MUSS eine Fehlerübersicht für Situationen in der kontrollierten Inbetriebnahme erstellen, in denen der geplante Anwendungsfall der kontrollierten Inbetriebnahme nicht oder nicht erfolgreich abläuft (insbesondere bei Abbruch des Anwendungsfalles aufgrund technischer Fehler). [<=]

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

Kürzel
Erläuterung
ATV
Anbietertypversion
ePA elektronische Patientenakte
FdV Frontend des Versicherten
KIB
kontrollierte Inbetriebnahme
LEI
Leistungserbringerinstitution
PoPP Proof of Patient Presense
PTV Produkttypversion
PU Produktivumgebung
PVS Praxisverwaltungssystem
RFC Request for Change
RU Referenzumgebung
TU Testumgebung
ZETA Zero Trust Access

5.2 Glossar

Das Projektglossar wird als eigenständiges Dokument zur Verfügung gestellt.

5.3 Abbildungsverzeichnis

5.4 Tabellenverzeichnis

5.5 Referenzierte Dokumente

5.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur.

Quelle
Herausgeber: Titel
[gemPTV_ATV_Festlegungen] gematik: Festlegungen zur Zulassung von Produkten, Anbietern und weitere Anwendungen
[gemAnbT_TI-Flow_FD_ATV] gematik: Anbietertypsteckbrief
[gemProdT_TI-Flow_FD_PTV] gematik: Produkttypsteckbrief
[gemRL_Betr_TI] gematik: Übergreifende Richtlinien zum Betrieb der TI

5.5.2 Weitere Dokumente

[Quelle]
Herausgeber (Erscheinungsdatum): Titel
[RFC2119]
RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels, S. Bradner
https://www.ietf.org/rfc/rfc2119.txt