Die Seite liefert eine Übersicht über die Schritte/Phasen/Meilensteine, die für die Integration der GesundheitsID durchlaufen werden müssen.


Überblick über Dokumente und Anforderungen schaffen

Ziel dieses Schrittes ist es, ein Verständnis über die Architektur der GesundheitsID und die Anforderungen an die eigene Anwendung zu bekommen. Zudem kann so bewertet werden, ob die Umsetzung inhouse umgesetzt, oder an einen externen Dienstleister gegeben wird.   

Relevante Inhalte finden sich z.B. hier:

  • TI-Leitfaden/IDP-Wissensdatenbank:  Systemübersicht der GesundheitsID sowie Umgebungen und Testmöglichkeiten
  • Anwendungssteckbrief (Link folgt): Informationen über die Anforderungen zur Integration der GesundheitsID. Gegenüber der gematik muss die Erfüllung der Anforderungen in einem Bestätigungsverfahren "Plattformanwendungen der TI (PAT)" durch  Eigenerklärungen nachgewiesen werden.
  • Verfahrensbeschreibung (Link folgt): Informationen darüber, wie eine Bestätigung als "Plattformanwendung der TI (PAT)" zu beantragen ist
  • Open Source Entwicklungen aus dem DiGA-Umfeld: https://github.com/awesome-diga/awesome-diga 

Voraussetzung:

  • keine

Ergebnis:

  • PAT-Hersteller weiß, was implementiert werden muss
  • PAT-Hersteller weiß, welche Anforderungen er für eine Bestätigung der gematik erfüllen muss
  • PAT-Hersteller weiß, wie er eine Bestätigung bei der gematik beantragt und was er dafür tun muss


Start der Entwicklung 

Ziel dieses Schrittes ist, einen minimalen Authorization Server zu entwickeln, mit dem dann erste entwicklungsbegleitende Integrationstests gegen den sektoralen IDP der gematik durchgeführt werden können. Eine Übersicht über mögliche Integrationstests und ihre Voraussetzungen findet sich hier: Fachdienste Test-Umgebungen 

Voraussetzung:

  • Anforderungen der GesundheitsID an den Authorization Server einer Anwendung verstanden.

Ergebnis:

  • Es ist mindestens eine Testinstanz der Anwendung, die ein Entity Statement im Internet bereitstellt, vorhanden.


Beantragung des Testzugangs

In diesem Schritt soll eine Anbindung an die Testinstanz des sektoralen IDPs der gematik erreicht werden, damit diese in entwicklungsbegleitenden Integrationstests verwendet werden kann. Diese Testinstanz verlangt (abweichend von der Spezifikation für sektorale IDPs) zum einen eine Authentisierung über IP-Allowlist oder X-Auth-Header. Außerdem setzt sie (konform zur Spezifikation) eine Registrierung des Authorization Servers der Anwendung in der Föderation voraus.


Voraussetzung:

  • Mindestens das Entity Statement ist aus dem Internet erreichbar
  • Inhalte des Entity Statements und der Registrierungsantrags passen zusammen (bei der Registrierung wird das Entity Statement vom Federation Master und von der gematik validiert, daher muss es unter der im Registrierungsantrag angegebenen Adresse abrufbar sein)


Ergebnis:

  • Mail mit X-Auth-Header von der gematik erhalten oder erfolgreiche Aufnahme auf IP-Allowlist der gematik
  • Mail zur erfolgreichen Registrierung RU von der gmatik erhalten

Wichtig: Sobald die Registrierung erfolgt ist, müssen Änderungen am Entity Statement z.B. Anpassung der Scopes vor der Umsetzung angezeigt werden. Infos dazu hier: Registrierung eines Fachdienstes in der TI-Föderation (für die Testumgebung (TU) und/oder Referenzumgebung (RU))  


Abschluss der Implementierung

In diesem Schritt soll die Implementierung abgeschlossen werden. Wenn zuvor nur gegen den gematik sektoralen IDP integriert wurde, sind spätestens jetzt Integrationstests gegen den sektoralen IDP einer Krankenkasse sinnvoll. Hier gibt es eine Übersicht über die vorhandenen Referenz-IDPs der unterschiedlichen Hersteller und Informationen wie man an die dazugehörigen Authenticatormodule kommt.

Voraussetzung:

  • Testzugang ist vorhanden

Ergebnis:

  • Implementierung ist abgeschlossen
  • Anforderungen aus dem Anwendungssteckbrief sind umgesetzt


Beantragung der Bestätigung als "Plattformanwendungen der gematik" 

In diesem Schritt werden die gesetzlichen und formalen Voraussetzungen zur Nutzung der GesundheitsID geschaffen. Dazu muss ein Bestätigungsverfahren bei der gematik durchlaufen werden, sodass  die Anwendung als "Plattformanwendung der TI" bestätigt wird. Im Bestätigungsverfahren erklären die Hersteller der Anwendung, dass alle Anforderungen zur Nutzung der GesundheitsID erfüllt sind. 

Voraussetzung: 

  • Anforderungen aus dem Steckbrief "Nutzung der GesundheitsID" (Link folgt) sind erfüllt
  • Anwendung ist gem. §291 Abs. 8 zur Nutzung der GesundheitsID berechtigt (Infos folgen)

Ergebnis:

  • Bestätigungsbescheid der gematik ist ausgestellt
  • Anwendung wird auf dem Fachportal der gematik als bestätigte "Plattformanwendung der TI" geführt


Registrierung am Produktivsystem 

Im letzten Schritt wird die bestätigte Anwendung in der produktiven TI-Föderation (am Federation Master) registriert. Damit wird sie von den sektoralen IDPs der Krankenkassen als vertrauenswürdige Anwendung erkannt. 


Voraussetzung: 

  • Bestätigungsbescheid der gematik als "Plattformanwendung der TI" liegt vor 
  • Mindestens das Entity Statement ist aus dem Internet erreichbar
  • Inhalte des Entity Statements und der Registrierungsantrags passen zusammen (bei der Registrierung wird das Entity Statement vom Federation Master und von der gematik validiert, daher muss es unter der im Registrierungsantrag angegebenen Adresse abrufbar sein)

Ergebnis:

  • GesundheitsID kann zur Anmeldung an der Anwendung genutzt werden
  • No labels

© gematik GmbH 2025