DigHealthWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dighealth:ti:ti_gateway

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
dighealth:ti:ti_gateway [2024/02/02 08:38] fjhdighealth:ti:ti_gateway [2026/04/01 13:49] (aktuell) – [Zulassungen] fjh
Zeile 1: Zeile 1:
 ====== TI-Gateway ====== ====== TI-Gateway ======
 +
 +<note important>Erste Zulassung für ein TI-Gateway erteilt (RISE)!((https://www.gematik.de/newsroom/news-detail/pressemitteilung-neuer-zugangsweg-zur-ti.))</note>
  
 Das TI-Gateway ist als Teil der zentralen Infrastruktur der TI ein "sicherer Zugangsdienst als Schnittstelle zur dezentralen Infrastruktur" i.S.v. [[http://www.buzer.de/306_SGB_V.htm|§ 306]] Abs. 2 Nr. 2 lit. a SGB V. Das TI-Gateway ist als Teil der zentralen Infrastruktur der TI ein "sicherer Zugangsdienst als Schnittstelle zur dezentralen Infrastruktur" i.S.v. [[http://www.buzer.de/306_SGB_V.htm|§ 306]] Abs. 2 Nr. 2 lit. a SGB V.
  
-Das TI-Gateway fasst die einige Services des Konnektors und die Services des VPN-Zugangsdienstes zusammen.  +Das TI-Gateway fasst einige Services des Konnektors und die Services des VPN-Zugangsdienstes zusammen.  
  
 Der Dienst ermöglicht es den Leistungserbringer:innen: Der Dienst ermöglicht es den Leistungserbringer:innen:
Zeile 20: Zeile 22:
  
   * Feature: TI-Gateway: https://fachportal.gematik.de/fachportal-import/files/gemF_TI-Gateway_V1.2.0.pdf((vgl. auch [[https://www.gematik.de/presse/pressemitteilung-spezifikation-ti-gateway-veroeffentlicht|Pressemitteilung der gematik vom 20.03.2023]].))   * Feature: TI-Gateway: https://fachportal.gematik.de/fachportal-import/files/gemF_TI-Gateway_V1.2.0.pdf((vgl. auch [[https://www.gematik.de/presse/pressemitteilung-spezifikation-ti-gateway-veroeffentlicht|Pressemitteilung der gematik vom 20.03.2023]].))
-  * Release+  * Release: Fachportal kaputt
  
 +===== Zulassungen =====
 +
 +
 +  * **15.05.2025** CGI erhält Zulassung
 +  * **06.08.2024** Erste Zulassung für ein TI-Gateway erteilt (**RISE**)!((https://www.gematik.de/newsroom/news-detail/pressemitteilung-neuer-zugangsweg-zur-ti.))
 +  * **31.10.2024** Telekonnekt erhält ebenfalls Zulassung, nutz als Anbieter das RISE Gateway.
 +  * **03.06.2025** DGN erhält Zulassung als TI-Gateway-Anbieter((https://www.dgn.de/unternehmen/dgn-als-ti-gateway-anbieter-zugelassen/))
 +  * **31.03.2026** CGM erhält Zulassung((https://e-health-com.de/details-unternehmensnews/cgm-ti-gateway-erhaelt-produkt-und-anbieterzulassung-der-gematik/.))
  
 ===== Architektur ===== ===== Architektur =====
Zeile 27: Zeile 37:
 Das TI-Gateway setzt sich aus den Produkttypen **[[hsk|Highspeed-Konnektor]]** (HSK), einem **Zugangsmodul** sowie dem **Intermediär VSDM** zusammen. Letzterer kann bei vorhandener Zulassung vom Anbieter des TI-Gateway nachgenutzt werden. Ein **http-Proxy** ist zudem als Teil des HSK umzusetzen. Das TI-Gateway setzt sich aus den Produkttypen **[[hsk|Highspeed-Konnektor]]** (HSK), einem **Zugangsmodul** sowie dem **Intermediär VSDM** zusammen. Letzterer kann bei vorhandener Zulassung vom Anbieter des TI-Gateway nachgenutzt werden. Ein **http-Proxy** ist zudem als Teil des HSK umzusetzen.
  
-Die Anbindung an die TI erfolgt über einen **SZZP** oder einen **SZZP-light**. Die Anbindung über einen kryptografisch gekoppelten SZZP-light+ - wie bei der Anbieterzulassung HSK - wird nicht unterstützt.+Die Anbindung an die TI erfolgt über einen **SZZP** oder einen **SZZP-light**. Die Anbindung über einen kryptografisch gekoppelten SZZP-light+ - wie bei der Anbieterzulassung HSK((Auch in der HSK-Spec findet sich der SZZP-light+ nicht mehr, ist wohl inzwischen grundsätzlich abgekündigt.)) - wird nicht unterstützt.
  
 Das **Zugangsmodul** ermöglicht und sichert: Das **Zugangsmodul** ermöglicht und sichert:
Zeile 46: Zeile 56:
 Zudem muss ein Software-Client (zum Download) vom Anbieter des TI-Gateways bereitgestellt werden, um bei der ersten Verbindung (zur Einrichtung des HSK-Instanz u.a.) zum Zugangsmodul die Authentizität technisch vollständig prüfen zu können, was alleine über einen Browser nicht gewährleistet werden kann. Zudem muss ein Software-Client (zum Download) vom Anbieter des TI-Gateways bereitgestellt werden, um bei der ersten Verbindung (zur Einrichtung des HSK-Instanz u.a.) zum Zugangsmodul die Authentizität technisch vollständig prüfen zu können, was alleine über einen Browser nicht gewährleistet werden kann.
  
-Der **VPN-Service** des Zugangsmoduls ermöglicht eine VPN-Verbindung aus der LE-Umgebung zum TI-Gateway. Zudem bietet das Zugangsmodul **Firewall**-Funktionalitäten (bspw. DDoS-Protection und Paketfilter (ACL)) an.+Der **VPN-Service** des Zugangsmoduls ermöglicht eine VPN-Verbindung aus der LE-Umgebung zum TI-Gateway. Zudem bietet das Zugangsmodul **Firewall**-Funktionalitäten (bspw. DDoS-Protection und Paketfilter (ACL)) an. Die VPN-Verbindung aus der LE-Umgebung kann sowohl über eine kleine Hardware-Box als auch über einen Software-VPN-Client hergestellt werden, je nach TI-Gateway-Anbieter.
  
  
  
-===== Unterschied zum HSK =====+===== Unterschied zum Anbieter HSK =====
  
-Die Anbieterzulassung HSK wurde für den Eigenbetrieb durch das Krankenhaus entwickelt. Um die betrieblichen Anforderungen auf ein Minimum reduzieren zu können, wurde die kryptographische Kopplung zum SZZP-light+ spezifiziert. Eine strikte Trennung zwischen Leistungserbringer und Betreiber ist im Anwendungsfall Krankenhaus nicht nötig. +Die Anbieterzulassung [[hsk|HSK]] wurde für den Eigenbetrieb durch das Krankenhaus entwickelt. Um die betrieblichen Anforderungen auf ein Minimum reduzieren zu können, wurde die kryptographische Kopplung zum SZZP-light+ spezifiziert. Eine strikte Trennung zwischen Leistungserbringer und Betreiber ist im Anwendungsfall Krankenhaus nicht nötig. 
-Die Anbieterzulassung TI-Gateway definiert einen Zugangsdienst im Sinne des §306 SGB V. Um dem gerecht zu werden, muss der Betreiber vom Zugriff auf die medizinischen Daten ausgeschlossen werden, was durch eine Kombination von organisatorischen und technischen Maßnahmen erreicht wird. Für die technischen Maßnahmen wurden Anforderungen an das Zugangsmodul definiert. Nicht zuletzt muss dir Anbieter TI-Gateway betriebliche Anforderungen an Datenschutz und Informationssicherheit erfüllen wie alle Zentralen Dienste.+Die Anbieterzulassung TI-Gateway definiert einen Zugangsdienst im Sinne des § 306 SGB V. Um dem gerecht zu werden, muss der Betreiber vom Zugriff auf die medizinischen Daten ausgeschlossen werden, was durch eine Kombination von organisatorischen und technischen Maßnahmen erreicht wird. Für die technischen Maßnahmen wurden Anforderungen an das Zugangsmodul definiert. Nicht zuletzt muss dir Anbieter TI-Gateway betriebliche Anforderungen an Datenschutz und Informationssicherheit erfüllen wie alle Zentralen Dienste.
  
 ===== Unterschied zu jetzigen TIaaS-Angeboten (akquinet oder Red Medical u.a.) ===== ===== Unterschied zu jetzigen TIaaS-Angeboten (akquinet oder Red Medical u.a.) =====
Zeile 81: Zeile 91:
 Somit kann davon ausgegangen werden, dass keine unberechtigte Kommunikation über den SZZP stattfindet. (Dies ist beim HSK im "Eigenbetrieb" nicht so, weshalb hier der SZZP-Zugang technisch abgesichert werden musste mit dem Nachteil erhöhter Komplexität und erheblicher Verzögerungen). Somit kann davon ausgegangen werden, dass keine unberechtigte Kommunikation über den SZZP stattfindet. (Dies ist beim HSK im "Eigenbetrieb" nicht so, weshalb hier der SZZP-Zugang technisch abgesichert werden musste mit dem Nachteil erhöhter Komplexität und erheblicher Verzögerungen).
  
-===== Mehrwegangebote =====+===== Mehrwertangebote =====
  
 Der TI-Zugang wird mit dem TI-Gateway als „Managed Service“ über die jeweiligen Betriebsdienstleister bezogen. Dieser umfasst zunächst die reine Verbindung zur TI über den High-Speed-Konnektor. Schrittweise soll dies um weitere Mehrwertdienste ergänzt werden können. Der Leistungsempfänger erhält damit weitere Funktionen, bspw. wie das KIM-Client-Modul, die Nachrichtenvalidierung, die Anbindungsmöglichkeit für Mobilgeräte oder perspektivisch auch die Nutzung von Fernsignaturdiensten.  Der TI-Zugang wird mit dem TI-Gateway als „Managed Service“ über die jeweiligen Betriebsdienstleister bezogen. Dieser umfasst zunächst die reine Verbindung zur TI über den High-Speed-Konnektor. Schrittweise soll dies um weitere Mehrwertdienste ergänzt werden können. Der Leistungsempfänger erhält damit weitere Funktionen, bspw. wie das KIM-Client-Modul, die Nachrichtenvalidierung, die Anbindungsmöglichkeit für Mobilgeräte oder perspektivisch auch die Nutzung von Fernsignaturdiensten. 
 +
 +===== Literatur =====
 +
 +  * Leitfaden gematik:  https://www.gematik.de/media/gematik/Medien/Telematikinfrastruktur/Dokumente/gematik_TI-Gateway_Leitfaden_zur_Implementierung.pdf
 +
  
  
dighealth/ti/ti_gateway.1706863122.txt.gz · Zuletzt geändert: von fjh
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki