Upcoming events:
| wann | |
|---|---|
Mitte März | Marcel Basquitt zu möglichen FDV-Integrationen |
Hinweis: Um das Protokoll übersichtlicher zu gestalten, wurden alle länger nicht besprochenen oder erledigte Vorgänge gelöscht. Sie sind in den Protokollen bis zum 12.1.26 enthalten.
Agenda und Ergebnisse
| Nr. | Thema | Unterpunkt | Info | Status | Protokoll | letzte Erwähnung | ||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 231.1 | ePA | Stakeholder-Dialog | Johanna: Der Stakeholder-Dialog findet punktuell statt und ist vorerst abgeschlossen, bis zum nächsten Zustandekommen. gematik-internwird das Thema von Thomas Kostera getrieben Für den nächsten Stakeholder-Dialog werden wir vorher kontaktiert. | info | Stakeholder-Dialog - letzte Publikation: |
| ||||||||||||||||||||||||||||
| 231 | ePA | LOINC | Einsatz von LOINC in DGLP..digital gestützter Laborprozess | info | siehe hierzu beigefügte Dokumente der Protokoll-Mail. |
| ||||||||||||||||||||||||||||
| 230 | VSDM | Nutzung in KH? | Frage der gematik: Inwieweit wird das online VSDM in KH genutzt? | offen | Klärung Impact VSDM-Umschaltung → PoPP-VSDM 2 auf KH → CB: |
| ||||||||||||||||||||||||||||
| 229 | eRezept | Direktzuweisung | offen | Die gematik hat die Direktzuweisung spezifiziert: https://gemspec.gematik.de/docs/gemF/gemF_eRp_WF_LE/latest/ Folgende KIS-Systeme haben die Direkzuweisung (Charité mit dem SAP System spielt hier eine entscheidene Rolle):
Die gematik möchte bitte den Entwicklungsstatus der Zyto-schnittstelle darstellen. -> CB |
| |||||||||||||||||||||||||||||
| 228 | Betriebsqualität | Inbetriebnahme | Innerhalb der gematik hat sich ein Expertenkreis zu genanntem Thema gebildet. Dazu gehören aus diesem Protokoll auch das "Prüf-FdV" (211.1) und der Prüf-HBA (75.1).
| ongoing | Ein weiteres Thema und offener Punkt für die Verbesserung der Betriebsqualität sind "Sprechende Fehlercodes". CB platziert das Thema innerhalb der gematik. Ziel ist die Bereitstellung von Prüf-Tools für Inbetriebnahme, Schulung & Wieder-Inbetriebnahme nach z.B. Störungen oder Updates. Damit soll verhindert werden, dass für Inbetriebnahme-Situationen HBAs von Ärzten und/oder eGKs von Versicherten geliehen werden müssen. |
| ||||||||||||||||||||||||||||
| 227 | FdV | Integration | Marcel Basquitt hat die geplante Lösung "TI-App" vorgestellt, in der alle TI-Funktionen integriert sein könnten:
| info |
| |||||||||||||||||||||||||||||
| 226 | MR | Austausch | Bitte um Einrichtung einer Seite zum Austausch innerhalb der MR....Sie ist hier: Montagsrunde: Austausch, Ideen & Vorschläge | erledigt? | Derzeitige Themen TIM wirken auf TIM (Marie), VZD (Leslie), Security (Sebastian 26.3. gematik WS) |
| ||||||||||||||||||||||||||||
| 225.1 | TIM | Regelmässiges Treffen von Vertretern der MR zu TIM mit der DKG. VERIFIZIEREN | info |
| ||||||||||||||||||||||||||||||
| 225 | TIM | Virenschutz | Das Thema Virenschutz bei TIM ist aus Sicht der MR zu wenig transparent & verbindlich. | ongoing | Treffen mit Marie zum Stand TIM-Themen (Marie, Claus) → Plannung Marie in MR. TIM-Themen für Marie (→ 152 entfällt)
...weitere Punkte gerne hier eintragen Montagsrunde: Austausch, Ideen & Vorschläge, siehe dort: 1. Virenscan-Lösungen im TI-Messenger 2. Verhalten und Rollenmodell von Healthcare Services (HCS) 3. VZD / Organisationsstruktur (aus dem Workshop) CB geht auf Marie entsprechend zu und versucht Klarheit zu schaffen. |
| ||||||||||||||||||||||||||||
| 224 | HSK, EBK | Kompatibilitätsmatrix | Inwiefern sind die HSK-Releases funktionell mit den EBK-Releases identisch? Gibts es dazu eine entsprechende Kompatibilitätsmatrix? Problem: Es gibt keine/zu wenig Aussagen bzgl. der Unterstützung der KIS für die HSK/EBK-Versionen. Da in KH sowohl EBK und HSK im Einsatz sind, scheitert eine Aussage der jeweiligen KIS-Hersteller zu welchen PTVxy-Versionen ihr jeweiliges PS kompatibel ist, bereits an der fehlenden Übersicht durch die gematik. | erledigt | René Lohe hat Stellung zum Thema bezogen: Der Mismatch bei HSK & EBK zwischen zugelassener PTV und tatsächlicher Funktionalität rührt von einer zeitkritischen Zulassung (ECC statt RSA) Ende letzten Jahres her und soll bis Mitte 26 wieder aufgelöst sein. Die gematik möchte bitte eine Kompatibilitätsmatrix bereitstellen. |
| ||||||||||||||||||||||||||||
| 223 | TI-Gateway | eingeschränktes DNS | Das TI-G updated nicht für alle TI-Domänen sein DNS (eHex). Gleichzeitig enthielt Bestandsnetze.xml Domänen, die gar nicht mehr da sein dürften (was allerdings unabhängig vom TI-G-Verhalten zu sehen ist.
| erledigt | F.v.R.: Der DNS-Server des HSK verhält sich nicht komplett genau so, wie der DNS-Server des Einboxkonnektors:
Wenn nun eine Institution vom EBK auf den HSK umstellt und vorher alle DNS-Abfragen auf den Konnektor geleitet haben, müssen sie ihre DNS-Konfiguration anpassen und nur .telematik und .ti-wa beim HSK anfragen. Da neuerdings auch TI-Anwendungen im Namensraum internet liegen könnte eine Fehlkonfiguration auch TI-Anwendungen betreffen. Bestandsnetze sind kein eigener Namensraum, sondern liegen im Namensraum Internet.
|
| ||||||||||||||||||||||||||||
| 222 | Security | CCC-Kritik | Die MR möchte sich bitte auf ein gemeinsames Meinungsbild zur 39C3-Kritik bis zum vorbereiten. 39C3: Wie ein Forscher das sichere Mail-Netz der Medizin erneut überlistete Ein Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen. sowie der Kommentar von Lukas auf LinkedIn:
und das ePA-Video vom C3: | erledigt | Stellungnahme durch gematik wird erfolgen (M. Schmalz) hier findest du den Link zum FAQ: https://www.gematik.de/anwendungen/kim/faq#2883 Morgen geht dann noch ein Post via Social / LinkedIn raus. |
| ||||||||||||||||||||||||||||
| 221 | EPA | EPA - Patientenportal | Ab Feb. 26 nimmt ein Arbeitskreis das Theme PP ↔ EPA auf. Bewerben kann sich, wer bereits zum Expertenkreis gehört. Die Bewerbung muss bis 19.12.25 eingegangen sein. Weitere Infos: Rolle von Patientenportalen im Zusammenspiel mit Primärsystemen und ePA | INA - Interoperabilitäts-… | info |
| |||||||||||||||||||||||||||||
| 220.1 | HSK | Brainpool-Zertifikate | Die für die Verbindung vom Konnektor bereitgestellten Brainpool-Zertifikate, können von Browsern nicht verarbeitet werden, weshalb Aquinet und Rise auch Alternativen bereitstellen. | erledigt | gefunden in gemILF_PS:
CB: Situations-, Spezifikationsaufklärung. |
| ||||||||||||||||||||||||||||
| 220 | HSK | VKons zum Wochenede | Im Dashboard wird angezeigt, dass die Anzahl der VKons während des Wochenendes kleiner wird. https://ti-lage.prod.ccs.gematik.solutions/d/bf2l14o1stukgc/ti-dashboard-verlauf-ti-gateway?orgId=1&viewPanel=18 | erledigt | Offensichtlich gibt es LEI, in denen eHKTs am Wochenende abgeschaltet werden. Die Folge: Die mit den eHKTs verbundenen virtuellen Konnektoren erkennen, dass es keine Verbindung mehr zu den eHKTs gibt und senden keine Betriebsdaten mehr aus. Normalerweise versenden sie diese einmal pro Tag. Man kann also nicht sagen, dass die virtuellen Konnektoren als Instanzen verschwinden, sondern das die virtuellen Konnektoren keine Betriebsdaten mehr aussenden.
Lt. EDGE sind die VKons offensichtlich stromlose KTs in denen SMC-Ben stecken. CB to clarify. |
| ||||||||||||||||||||||||||||
| 219 | SMC-K / -KT | RSA → ECC | Die gematik möchte bitte ein offizielles Statement geben (oder den Verweis/Link auf eine offizielle Stelle), in der der Wechsel von RSA → ECC verbindlich erläutert und gefordert wird...besonders die Migration der verschiedenen Identitäten (SMC-B,...SMC-KT, etc) in zeitlicher Abfolge und mit entsprechender Begründung, weshalb Reihenfolge und Wechsel aus kryptographischer Sicht geboten sind. | ongoing | Im Dokument Anschluss von Krankenhäusern an die TI wurde ein Kapitel mit Referenzen zur RSA → ECC - Migration veröffentlicht.
CB: Migrationsvorgehen: https://wiki.gematik.de/x/CxkWJw FAQ zum Migrationsvorgehen: https://wiki.gematik.de/x/xjEcKQ Blick in die Praxis: https://wiki.gematik.de/x/p1VNJw |
| ||||||||||||||||||||||||||||
| 218 | TIM | SMC-B Org, etc. | Die SMC-B-ORG wird als Organisationskarte ausgegeben, für diejenigen, die selbst den FHiR-VZD in TIM-Angelegenheiten administrieren möchten., also bei Bedarf auch für KH. Die SMC-B-ORG dient in diesem Fall als Authentisierung ggü. dem FHiR-VZD. | ongoing | Thema wurde durch Marie vorgestellt, Folien anbei. Vereinbart wurde:
CB breitet das Thema auf und klärt die Roadmap (derzeitige Annahme: Das Thema dauert bis zur Umsetzung noch 1-2 Jahre) Am findet zum Thema ein WS statt an dem CB teilnimmt und das Ergebnis in der kommenden MR mitteilt. Die gematik verweist hier offiziell auf den Anbieter TIM. |
| ||||||||||||||||||||||||||||
| 215 | ePA | Abrechnungsdaten |
| ongoing | Das BFDI wie über eine Vorstellung in der MR und gibt CB Rückmeldung. Die gematik eruiert, ob es und wo es im Umfeld der gematik einen Versicherten-Vertreter /in gibt, den/Die in die MR eingeladen werden könnte zum Thema.
:
|
| ||||||||||||||||||||||||||||
| 213 | Authenticator | Phase-Out | info | Der Authenticator wird nicht mehr weiterentwickelt und in 26 an eine externe Firma zwecks Maintenance übergeben. Siehe dazu auch den beigefügten Foliensatz. |
| |||||||||||||||||||||||||||||
| 212 | Routing | I?-Adressänderung | Die IP-Adresse des Arztportals der AOK wurde in jügster Vergangenheit geändert, was zu einem Problem in einem KH führte. | erledigt | Die gematik bitte dazu Stellung nehmen (CB): Mehrere Ursachen kommen in Betracht: Das Problem sollte (wahrscheinlich lokal zu lösen sein):
Abhilfe schaffen URL-basierte Router, die die IP-Adresse automatisch anpassen....eingetragen wird bei diesen Routern nur die URL und danach muss auch nichts mehr geändert werden. Dies sollte auf jeden Fall besser funktionieren. In jedem Fall ist man aber auch vom richtigen Umgang des Service-Anbieters abhängig. Dieser muss immer die TTL beachten. |
| ||||||||||||||||||||||||||||
| 210 | Anschlussrehabiltation | KIM | Die Krankenhäuser werden zum Datenaustausch zur Anschlussrehabiltation verpflichtet. Näheres siehe in den von Sven weitergeleiteten PDFs des GKV. Diese befinden sich im Anhang des Protokolls. | info |
| |||||||||||||||||||||||||||||
| 209 | TI Status | Monitoring | Lukas hat ein privates Projekt vorgestellt mit dem sich der TI-Status, lokal auf eigenem Rechner, überwachen, archivieren und benachrichtigen lässt. Die entsprechenden Links dazu sind: | erledigt! | Das Tool befindet sich auch unter: Ti-monitoring.de. Dort können auch Benachrichtigungen eingestellt werden (Der IT-Verlag HEISE ist via LinkedIn auf das Thema aufmerksam geworden, hat darüber berichtet) |
| ||||||||||||||||||||||||||||
| 208 | Dr. Johanna Ludwig | Kennenlernen | In Abstimmung habe ich Dr. Johanna Ludwig zum Kennenlernen eingeladen. Sie ist seit 1.8. in der gematik und leitet die Stabsstelle Versorgung. | info | Johanna und die MR haben sich kennengelernt. Bei der Erreichung des gemeinsamen Ziels "verbesserte Versorgung" werden sich die MR und Johanna ergänzen/zusammenarbeiten. |
| ||||||||||||||||||||||||||||
| 205 | Anschluss KH an die TI | Überarbeitung | : Überarbeitung des Dokuments und Überführung auf die Confluence-Seite: Anschluss von Krankenhäusern an die TI | erledigt | Einfügung Unterschiedliches DNS-Verhalten zwischen HSK und EBK Update: SI-Betrachtung zur Abwesenheit von Schadsoftware im ZT-Medldungsaustausch |
| ||||||||||||||||||||||||||||
| 204 | Internetzugang | Schutz KIS | Mit Zero Trust (ZT) wäre ein direkter Zugang des KIS zum Internet notwendig! Anmerkung zu diesem Thema:
| erledigt | CB to deliver!
Die gematik möchte das Thema betrachten:
Weiterhin wurde diskutiert und soll von der gematik betrachtet werden:
|
| ||||||||||||||||||||||||||||
| 202 | TIG | C5 Testat | Ist für die Cloudbasierte TiG-Lösung ein C5-Testat notwendig? | ongoing | weiterhin offen.... Frage sollte durch die MR an die DKG gerichtet werden, da offensichtlich juristisch und nicht eindeutig interpretierbar. |
| ||||||||||||||||||||||||||||
| 201 | HSK | Eine T-IF pro vKon? | Kann es sein, das beim HSK nur eine T-ID pro virtuellem Konnektor eingerichtet werden kann? | info | gematik: Nein, nach Spec. verhält sich der HSK wie die Einboxkonnektorn, also:
|
| ||||||||||||||||||||||||||||
| 198 | ePa | Abrechnungsdaten KK | gestern wurde ich darauf aufmerksam, wie ein Hausarzt darüber gesprochen hat, dass er die Abrechnungsdaten seiner Patienten aus der ePA lesen könnte. Weitere Fälle, die bei IKK classic, IKK Nord, DAK versichert waren. Scheint als ob das nur bei Bitmarck-Patienten auftaucht. Die TK habe ist angeschrieben, die DKG auch. Bug oder Feature? | ongoing |
|
| ||||||||||||||||||||||||||||
| 197.1 | KIM | "Nicht-Zustellbar"-Meldungen | In einigen KH werden massenhaft "Nicht-zustellbar"- Meldungen empfangen (statt einer) wenn eine Nachricht nicht zustellbar ist. | ongoing | Zum genannten Fehler haben wir die entsprechende Spezifikation geprüft (https://gemspec.gematik.de/docs/gemSpec/gemSpec_CM_KOMLE/latest/#3.3) mit folgendem Ergebnis: KOM-LE-A_2024-02 - Information des Absenders über Empfänger, für die nicht verschlüsselt werden kann fordert eine Rückmeldung an den Absender, dass die Mail nicht verschickt werden kann. KOM-LE-A_2025-01 - Abbruch des Sendens, wenn keine Verschlüsselung möglich fordert den Abbruch der Operation => Der CM-Hersteller hat sich in diesem Fall nicht an die Spec. gehalten. Zuordnung des Abbruchs zur ausgesendeten Mail: Die Abbruchsmeldung findet innerhalb einer SMTP-Session statt in der auch nur ein einziger Aussendevorgang bearbeitet wird. Die Negativmeldung des KIM-CM innerhalb dieser SMTP-Session muss demnach auf Absenderseite (also im PS) der auszusendenden Mail zuordenbar sein. gematik: Das KIM-CM hat keine Einstellmöglichkeit, dass eine Nachricht erneut gesendet wird, wenn sie nicht zustellbar ist, und der Fehler wird auch nicht im Mailserver vermutet, da er dann schon längst hätte auffallen müssen. Derzeit weitere mögliche Ursache ist ein erneutes Aussenden einer Nachricht, gesteuert durch das PS...das Thema ist in Prüfung. |
| ||||||||||||||||||||||||||||
| 197 | KIM | Abschaltung KV-Connect | Im Oktober wird seitens der KBV das KV-Connect abgeschaltet KBV - KV-Connect wird Ende Oktober abgeschaltet. Nachfrage zur KIM-1Click Abrechnung: PS-Hersteller: soll ebenso eingerichtet werden wie KIM-eDALE. Wir gehen davon aus, dass jeder Rechnungsteller, also jede KV-Ambulanz eine eigene KIM-Adresse benötigt, um die zielgerichtete Kommunikation innerhalb des PS sicherstellen zu können. Das bedeutet, dass wir ein Problem bei KIM-Mail bekommen können, da wir ja nicht verhindern können, dass wir an diese Adresse KIM-Mail geschickt bekommen -> Lumpenpostfach L | ongoing | Sven Lindenau kontaktiert die DKG. Antwort durch DKG ausstehend. |
| ||||||||||||||||||||||||||||
| 196 | Konnektor | C2C-Fehler | Es scheint einen sporadischen Konnektor-Fehler zu geben, der sich als "C2C"-Fehler beim Signieren von mehr als einer eRP-Verordnung presentiert. Zumindest CGM führt eine Veränderung des Konnektors durch. | offen | Der C2C-Fehler bei den Secunet-Konnektoren wird z.Zt. noch bei Secunet analysiert. Die gematik geht auf CGM zu und versucht einen Feldtest zu erreichen, bei dem die Charitee teilnehmen möchte. CB versucht das Thema technisch/inhaltlich mit EDGE zu klären. |
| ||||||||||||||||||||||||||||
| 189 | ePA 3 | KIS-Doc-Einstellsteuerung | Ein KIS-Hersteller hat einen "Dokumenten-Einstell-Stop"-Button implementiert, womit das Einstellen von Dokumenten aus dem KIS heraus für einen bestimmten Versicherten unterbunden wird. Sofern relevant für Prozess und MR:
Das Thema soll fortgeführt werden! | ongoing |
Fazit: Die Wirkung eines Widerspruchsbuttons muss genau definiert werden und Konsens über seine Wirkung sowohl bei den Gesellschaftern (BMG, DKG,...) wie auch beim BViTG erzielt werden. Ziel: Nahziel soll eine schnelle Einigung sein aus der heraus die KIS-Hersteller schnell einen Widerspruchsbutton umsetzen können. Next Step: Einladung Charly zur MR. Sven kontaktiert BViTG/DKG
Follow Up um 9...Einladung wurde versendet. |
| ||||||||||||||||||||||||||||
| 186 | Security | Übergreifendes Sicherheitskonzept | Die gematik (CB) nimmt das Thema "Übergreifendes Sicherheitskonzept" auf. Dazu wird es zeitnah eine gematikinterne Abstimmung und im Anschluß die Abstimmung mit der MR geben. | ongoing | Weitere Themen für den WS am 26.3. könnten sein:
WS wird am in der gematik stattfinden. Themen oder noch nicht erwähnte Punkte bitte gerne hier eintragen: Montagsrunde: Austausch, Ideen & Vorschläge CB triggert SEbastian Labinski zur Miteinladung eines Industrie-Security-Experten für den geplanten WS. (z.B. von TrendMicro) Meeting für den 5.12. 11:00 angesetzt! Ergebnis:
BViTG: Christian Karnatz, klärt zeitnah wer vom BViTG sonst noch teilnimmt.
Zum geplanten Austausch zwischen gematik BViTG und MR werden von Seite MR Peter und Andreas vorraussichtlich teilnehmen.
Es soll ein Austausch zwischen gematik (Holm), BViTG (2 Personen (C. Karnatz + ...) und 2 Vertretern der MR geben. Holm verhandelt demnächst die SI-Strategie für 26 mit dem BMG. Es könnte also ein Konsens in dieser Runde einfliessen. |
| ||||||||||||||||||||||||||||
| 175 | Digitalbeirat der gematik | EinladungDennis-Kenji Kipker | Was besprechen wir mit Prof. Kipker? | ongoing | Vorstellungsrunde mit Prof. Kipker. Das Thema Sicherheit in KH im Kontext ePA/KIM/TIM wurde von ihm als allgemein zu behandelndes Thema mitgenommen. Er wird sich voraussichtlich in Q1/25 zurückmelden und auf die MR zukommen. Dies soll optional als Start für einen WS )bei Bedarf mehrere WS) zum selbigen Thema verstanden werden. Claus informiert Prof. Kipker über die Erwartung für den 9.12.:
Prof. Dr. Dennis-Kenji Kipker soll die Problematik des SI-Themas bei der Integration von TI mit KH-IT von der MR erörtert bekommen. Die gematik läd den neuen Vorsitzenden des Digitalbeirats der Gematik, Prof. Dr. Dennis-Kenji Kipker in die Montagsrunde ein |
| ||||||||||||||||||||||||||||
| 174 | ePA | Widerspruchs-granularität | Die MR hat die Use-Case-Varianten im Fall von Widersprüchen durch den Versicherten andiskutiert:
| ongoing |
| |||||||||||||||||||||||||||||
| 171 | NIS2 | Abgrenzung | Die MR bittet die gematik das Thema NIS2 in den Spezifikationen mit zu betrachten: Auch wenn NIS2 eine Compliance Richtline für KRITIS ist und die TI per E2E-Verschlüsselung Daten bis zur Grenze dieser KRITIS liefert (ePA, KIM, TIM), somit also keine direkte Überschneidung erkennbar ist, sollte eben genau dieser Sachverhalt in den Spezifikationen der gematik gewürdigt werden und die "Grenze" der Einflüsse beschrieben werden. Andernfalls kann eine Verwirrung der KH-IT-Vertreter entstehen, da das Thema gematikseitig bisher von uns nicht betrachtet wurde. | offen | Auch der Einsatz von TIM in KH bringt kein weiteres ToDo für die KH über das bisher notwendige (NIS2) hinaus. siehe hierzu auch: https://www.openkritis.de/it-sicherheitsgesetz/nis2-umsetzung-gesetz-cybersicherheit.html#nachweise Die gematik prüft die Abgrenzung zwischen den Bestätigungen/Zertifizierungen beim Einsatz von TIM in KH....Dort kommen Komponenten der TI zum Einsatz, aber auch Hersteller-Komponenten. Frage: Müssen die TI-Komponenten dann auch zertifiziert sein? Aussage: „wir [die TI] fallen nicht unter NIS2 und das deutsche NIS2UmSuCG“ ...haben wir mit André (RA) geprüft und gemeinsam mit BMG diskutiert. Einschätzung Recht: wir fallen nicht unter NIS2 und das deutsche NIS2UmSuCG. Hier gibt es einen Passus, der für gematik und TI eine Ausnahme formuliert. Es gilt SGB V. |
| ||||||||||||||||||||||||||||
| 162 | VZD | Schemaerweiterung | Die gematik wird gebeten ein Übersicht der Zugriffsrechte auf den VZD und den FHiR-VZD zur Verfügung zu stellen, damit das Zusammenspiel der Akteure bei der Pflege der VZD-Einträge sichtbar wird. Die gematik möchte bitte prüfen welche Änderungen durch arvato am VZD vorgenommen werden Die MR bittet um
VZD-Themenauswahl früheren Protokollen:
| ongoing | Es gibt jetzt innerhalb der gematik eine Produktübergreifende function-unit, die sich um den VZD kümmert. VZD-Themen werden derzeit in der Meetingserie von Marc Weichert besprochen. Analyse für VZD-Modifikationen für TIM & KIM ist in Arbeit. Derzeit noch in Analyse. Es wurden 4 UCs genannt, die durch ein Verzeichnis zu lösen sind (ob dies der VZD ist, oder ein TIM-intrinsisches Verzeichnis ist zu klären:
→ CB → Franzi Faust derzeit im Urlaub. gematik Klärung ab 21.8. | | ||||||||||||||||||||||||||||
| 161 | BMG | Positionspapier: Schad-SW in KH | Das Positionspapier wurde am letztmalig versendet → DGK, gematik, etc. Entwicklung eines Positionspapiers an das BMG mit dem Ziel das Thema "Schad-SW in Krankenhäusern" durch die Einfallstore ePA, KIM, TIM in Aufwand, Risiken und Betrieb im Bewusstsein des BMG besser zu verankern. Eine Confluence-Seite zum Entwurf befindet sich hier: Positionspapier, July-4-24...BMG: Schadsoftware-Schutz - Informationen für Krankenhäuser - Confluence (gematik.de) | ongoing | Die Forderungen des Positionspapiers werden erneuert: Vieles ist nicht oder unzureichend angegangen worden. CB tauscht sich zunächst gemäß dem "Dienstweg" mit M. Henke, Holm Diening und ggf. F. Hartge aus.(→ weiter mit Pkt. 186) Mit den gematik-Kollegen Celil Genç und Paul Laufer wurden folgende Punkte vereinbart:
CB am CSO Diening nach Status angefragt. Antwort ausstehend Das Positionspapier wird innerhalb der MR (ohne gematik) finalisiert und verschickt. Grundlage ist die Informationssammlung, sieh Link unten : Positionspapier liegt als Entwurf vor: Positionspapier, July-4-24...BMG: Schadsoftware-Schutz - Informationen für Krankenhäuser - Confluence (gematik.de) | | ||||||||||||||||||||||||||||
| 117.2 | Zentraler Virenscanner | Der zentrale Virenscanner ist derzeit in Diskussion, kann aber den lokalen Virenscanner maximal unterstützen, jedoch nicht ersetzen. | ongoing | siehe Pkt. 145 Die gematik (P.Laufer, M.Koch) nimmt das Thema Anbindung VS an dezentral noch einmal mit. und kommt anschliessend auf die MR zu. → Ziel: März CB läd Fachexperten "Security" (der gematik) zum nächstmöglichen MR-Termin ein Es wird derzeit kein zentraler Virenscanner geplant. Grund: Sämtliche in die ePA 3.0 einstellbaren Dokumente werden strukturiert und VIRENFREI sein. Im Rahmen der "neuen ePA" (opt Out) stellt sich die Frage, ob es nicht kosteneffektiv wäre, wenn es einen zentralen Virenscanner gäbe, der alle Akten mit hoher Intensität prüft. → gematik: Stellungnahme am 27.11.23 |
| |||||||||||||||||||||||||||||
| 117.1 | Virenfund-Reaktion | → Montagsrunde 6.11.23 - Come together - Informationen für Krankenhäuser - Confluence (gematik.de)
| ongoing | Die gematik schliesst Schadsoftware/Viren in einer Akte nicht aus....Deshalb: Handlungsanweisung bei Fund. : Come-Together: Was tun, wenn ein Virus gefunden wurde?
|
| |||||||||||||||||||||||||||||
| 114 | Dienstekennungs-diskriminator beim Absender | Am 18.1.24 wird das ThemaDienstekennung/Anwendungskennzeichen im TI-Ausschuß erneut diskutiert. Sollte es zu einer finalen Lösung kommen, stellt Hr. Jenzen, das Thema im Anschluß in der MR vor. : Folgende Ideen wurden auf dem WS zum Diskriminator (basierend auf den Dienste-Kennungen) entwickelt:
| ongoing | WS am zur Diskussion der Anforderungen. Konkreter schlagen wir für den zielgerichteten Versand vor: VZD: Unterhalb einer KIM-Mail-Adresse sollen per Selbstadministration findbar sein:
PS: Das PS wertet den VZD aus und kann dann folgende Anwendungsfälle unterstützen:
Der Vorteil für die Zielgerichtete Versendung ist
. Kopie des alten Positionspapiers: Aktueller Stand, tbd: |
| |||||||||||||||||||||||||||||
| 91.3 | Fernsignatur | Roadmap, EUDI | Die gematik möchte bitte den Stand zum Thema vorstellen. | ongoing | Die gematik (CB) sucht nach FS-Stakeholdern und klärt die teschniche Frage, ob der eHBA ins Wallet diffundiert und welche Auswirkungen die auf KIM hat. Sergej stellt das Thema vor. |
|