...

Bevor DiGA-Hersteller überhaupt Daten in die ePA des Nutzers stellen kann ist es zwingend notwendig, dass der Nutzer die DiGA zum Schreiben in seine ePA berechtigt. Ohne vorher erteilte Berechtigung durch den Nutzer ist kein Datenupload möglich und die entsprechende Anfrage läuft auf einen Fehler. Die Berechtigung kann durch den Nutzer DiGA-spezifisch im ePA-Frontend oder auch adhoc für DiGA allgemein an einem Kartenterminal in der Leistungserbringerinstitution erteilt werden (Dokumentenkategorie "DiGA" in der ePA, siehe hierzu gemSpec_Dokumentenverwaltung Kap. 5.4 Zugriffsregeln). 

Der Nutzer kann die DiGA erst berechtigen, wenn die gematik als Herausgeber der SMC-B DiGA (siehe Kapitel ...)Umsetzungsoptionen des TI-Zugangs) den DiGA-Hersteller in den Verzeichnisdienst der Telematikinfrastruktur eingetragen hat. Dies passiert unmittelbar nach Ausgabe der SMC-B DiGA an den Hersteller. Erst dann kann der Nutzer die entsprechende DiGA in seinem ePA-Frontend finden und die entsprechende Berechtigung erteilen. 

...

Mit der KVNR (=Akten-ID) und der HomeCommunityID sowie der erfolgten Berechtigung durch den Nutzer können nun Dokumente in die ePA gestellt werden. Um ein DiGA-MIO oder ein PDF-Dokument in die identifizierte ePA des Nutzers zu stellen, muss ein Request nach IHE-Standard gem. Kapitel 5.2.1 des Implementierungsleitfaden Primärsysteme ePA ((gemILF_PS_ePA) an den Konnektor gestellt werden. Allgemeine Metadaten-Vorgaben lassen sich dem ePA-Datenmodell (gemSpec_DM_ePA) Kapitel 2.1.4 Nutzungsvorgaben für IHE ITI XDS-Metadaten entnehmen. Für DiGA gelten hier die gleichen allgemeinen Vorgaben wie Primärsysteme. Metadaten-Vorgaben um ein DiGA-MIO auszuweisen befinden sich als Referenz auf GitHub (Link). Ebenso befindet sich ein Referenz-Request für das Einstellen eines U-Heft-MIOs auf GitHub (Link).  Zeitnah Zeitnah werden zusätzlich Referenz-Requests für das Einstellen eines DiGA-MIOs/PDFs auf GitHub veröffentlicht.

(4) Dokument aktualisieren/ersetzen

...

Für die ePA-Tests in der RU wird unter anderem eine Test-Versichertenkarte (eGK) und eine Test-Institutionskarte (SMC-B) benötigt.  Beide Testkarten können über einen Enabler bezogen werden. Ebenso kann der Enabler ein Aktenkonto für die Versichertenkarte anlegen lassen bzw. die Berechtigung für die Institutionskarte erteilen lassen. Weiter Informationen zu RU-as-a-Service(-Anbietern) finden Sie hier. 

Connectathons

Angebot der gematik e2e Die gematik bietet regelmäßig sogenannte Connectahons an, in denen DiGA-Hersteller in der Referenzumgebung Ende-zu-Ende Anwendungsfälle mit Aktensystemherstellern und Kassen Anwendungsfälle in Referenzumgebung zu testen können. Anmeldungen bereits möglich und erster Connectathon mit DiGA-Herstellern werden im April durchgeführt. Weitere Informationen und Anmeldemöglichkeiten sind hier zu finden.  

DiGA MIO Toolkit

Coming SoonDie mio42 GmbH hat ein DiGA MIO Toolkit spezifiziert. Alle relevanten Informationen hierzu sind hier zu finden. 

Anmeldung an der DiGA mit der GesundheitsID

Gesetziche Grundlagen

Image Removed

Umsetzung des Anwendungsfalls

Image Removed

• ØAnfrage an IDP-Föderation muss korrekt vom DiGA-Backend gestellt werden (vgl. IDP Wissensdatenbank)
• ØID-Token müssen verarbeitet werden (vgl. IDP Wissensdatenbank)
• ØZur Identifikation der DiGA muss Schlüsselmaterial und weitere Informationen in der IDP bei initialen Registrierungsprozess hinterlegt werden (Entity Statement, vgl. IDP Wissensdatenbank)
• ØOrganisatorischer Registrierungsprozess inkl. Beteiligung des BfArM aktuell noch in finaler Abstimmung

Testmöglichkeiten/-angebote 

...

Ab dem Januar 2024 müssen DiGA eine Anmeldung über die von den Kostenträgern bereitgestellten digitalen Identitäten (GesundheitsID) anbieten. In der Anlage 1 zur DiGAV ist dies in der Kategorie Datensicherheit als Punt 15a festgeschrieben. Ab Mitte 2023 wird sukzessive eine sogenannte Föderation aus sektoralen Identity Providern (IDP) nach dem Standard OpenID Connect aufgebaut. Die sektoralen IDPs verwalten den gesamten Lebenszyklus der Identitäten der Versicherten und stellen nach erfolgreicher Authentisierung des Versicherten Identitätsbestätigungen gegenüber Anwendungen wie DiGA aus. DiGA-Hersteller können also den Nutzer zur Authentifizierung an die IDP-Föderation delegieren und erhalten nach erfolgreicher Authentifizierung ein DiGA- und nutzerspezifisches Pseudonym oder -ausschließlich für das Schreiben versorgungsrelevanter DiGA-Daten in die ePA des Nutzers - die KVNR. 

Die Nutzerverwaltung und -autorisierung ist kein Leistungsmerkmal der IDP-Föderation und bleibt in der Verantwortung des DiGA-Herstellers. 

Weitere Informationen zur IDP-Föderation sind in der IDP-Wissensdatenbank der gematik zu finden (Link).

Image Added

Umsetzung des Anwendungsfalls

Die detaillierte Umsetzung des Anwendungsfalls wird zeitnah in der IDP-Wissensdatenbank der gematik veröffentlicht. Grundsätzlich muss der DiGA-Hersteller einen Registrierungsprozess bei der gematik durchlaufen, in dem in Zusammenarbeit mit dem BfArM sichergestellt wird, dass es sich um einen im DiGA-Verzeichnis gelisteten Hersteller handelt. Beim Registrierungsprozess wird festgelegt, welche Attribute der DiGA-Hersteller von den IDPs abrufen darf - im Regelfall lediglich ein Pseudonym und die KVNR zum Einstellen versorgungsrelevanter DiGA-Daten in die ePA. Zusätzlich werden weitere Informationen des DiGA-Herstellers beim Federation Master abgelegt (vgl. IDP Wissensdatenbank Entity Statement). Der DiGA-Hersteller muss dann den ID-Token verarbeiten können, den er aus der IDP-Föderation nach erfolgreicher Authentisierung des Nutzers erhält. 

Image Added

Testmöglichkeiten/-angebote 

Die gematik erarbeitet aktuell in Kooperation mit DiGA-Herstellern Test- und Unterstützungsangebote zur Integration der GesundheitsID. Informationen hierzu werden zeitnah hier geteilt. Sollte Interesse daran bestehen, an der Entwicklung der Test- und Unterstützungsangebote mitzuwirken und Input zu geben, freuen wir uns über eine Nachricht an diga@gematik.de.