Die Seite liefert eine Übersicht über die Schritte/Phasen/Meilensteine, die ein PAT-Hersteller bei der Einbindung der GesundheitsID durchlaufen muss.
1. Dokumente lesen und verstehen
2. Implementierung starten
3. Testzugang betragen
4. Implementierung abschließen
5. Bestätigung bei gematik beantragen
7. PU-Registrierung
Überblick über Dokumente und Anforderungen schaffen
Ziel dieses Schrittes ist es ein Verständnis über die Architektur der GesundheitsID und die Anforderungen an die eigene Anwendung zu bekommen, um bewerten zu können, was man selbst entwickeln muss, was man ggf an Dienstleister auslagern kann und was gar nicht benötigt wird.
Relevante Inhalte finden sich z.B. hier:
TI-Leitfaden/IDP-Wissensdatenbank: TODO Link, ergibt der TI-Leitfaden hier überhaupt Sinn? → Grobe Übersicht über die Umgebungen und Testmöglichkeiten.
Anwendungssteckbrief: TODO Link → Informationen über die Anforderungen, die eine Anwendung erfüllen muss, um von der gematik als PAT bestätigt zu werden. Hier finden sich dann auch die Verweise auf die relevanten Spezifikationen
Verfahrensbeschreibung: TODO Link → Informationen darüber, wie eine Bestätigung zu beantragen ist
Open Source Entwickundgen aus dem DiGA-Umfeld: https://github.com/awesome-diga/awesome-diga
Voraussetzung:
- keine
Ergebnis:
- PAT-Hersteller weiß, was implementiert werden muss
- PAT-Hersteller weiß, welche Anforderungen er für eine Bestätigung der gematik erfüllen muss
- PAT-Hersteller weiß, wie er eine Bestätigung bei der gematik beantragt und was er dafür tun muss
Start der Entwicklung
Ziel dieses Schrittes ist, einen minimalen Authorization Server zu entwickeln, mit dem dann erste entwicklungsbegleitende Integrationstest gegen den sektoralen IDP der gematik durchgeführt werden können. Eine Übersicht über möglichen Integrationstests und ihre Voraussetzungen findet sich hier: Fachdienste Test-Umgebungen
Voraussetzung:
- Anforderungen der GesundheitsID an den Authorization Server einer Anwendung verstanden.
Ergebnis:
- Es ist mindestens eine Testinstanz der Anwendung, die ein Entity Statement im Internet bereitstellt, vorhanden.
Beantragung des Testzugangs:
In diesem Schritt soll eine Anbindung an die Testinstanz des sektoralen IDPs der gematik erreicht werden, damit diese in entwicklungsbegleitenden Integrationstests verwendet werden kann. Diese Testinstanz verlangt (abweichend von der Spezifikation für sektorale IDPs) zum einen eine Authentisierung über IP-Allowlist oder X-Auth-Header. Außerdem setzt sie (konform zur Spezifikation) eine Registrierung des Authorization Servers der Anwendung in der Föderation voraus.
Antrag für Zugriff auf "gematik sektoralen IDP" via X-Auth-Header/IP-Allowlist über diga@gematik.de
Registrierung für Aufnahme in RU-Föderation über idp-registrierung@gematik.de
Voraussetzung:
- Mindestens das Entity Statement ist aus dem Internet erreichbar
- Inhalte des Entity Statements und der Registrierungsantrags passen zusammen (bei der Registrierung wird das Entity Statement vom Federation Master und von der gematik validiert, daher müssen sie es unter der im Registrierungsantrag angegebenen Adresse abrufen können)
Ergebnis:
- Mail mit X-Auth-Header oder erfolgreiche Aufnahme auf unsere IP-Allowlist
- Mail zur erfolgreichen Registrierung RU
Wichtig: Sobald die Registrierung erfolgt ist, müssen Änderungen am Entity Statement z.B. Anpassung der Scopes vor der Umsetzung angezeigt werden. Infos dazu hier: Registrierung eines Fachdienstes in der TI-Föderation (für die Testumgebung (TU) und/oder Referenzumgebung (RU))
Abschluss der Implementierung:
In diesem Schritt soll die Implementierung abgeschlossen werden. Wenn zuvor nur gegen den gematik sektoralen IDP integriert wurde, sind spätestens jetzt Integrationstests gegen gegen den sektoraler IDP einer Krankenkasse sinnvoll
Voraussetzung:
- Testzugang ist vorhanden
Ergebnis:
- Implementierung ist abgeschlossen
- Anforderungen aus dem Anwendungssteckbrief sind umgesetzt
Beantragung der Bestätigung als "Plattformanwendungen der gematik" :
???
Details dazu finden sich in ???
Voraussetzung:
Implementation ist abgeschlossen und Anforderungen aus Anwendungssteckbrief sind umgesetzt
??? gelesen
Ergebnis:
Registrierung am Produktivsystem :
Voraussetzung:
???
Ergebnis:
gematik veranlasst die Registrierung der PAT in der PU