Nr. | Zielobjekt | Anforderung | Erläuterung | Geltung ab | weitere Hinweise etc. |
---|---|---|---|---|---|
1. | Dezentrale Komponenten der TI | Planung und Durchführung der Installation | Die von der gematik GmbH auf Ihrer Website zur Verfügung gestellten Informationen für die Installation der TI-Komponenten müssen berücksichtigt werden. | 01.01.2022 |
|
2. | Dezentrale Komponenten der TI | Betrieb | Die Anwender- und Administrationsdokumentationen der gematik GmbH und der Hersteller der TI-Komponenten, insbesondere die Hinweise zum sicheren Betrieb der Komponenten, müssen berücksichtigt werden. | 01.01.2022 |
|
3. | Dezentrale Komponenten der TI | Schutz vor unberechtigtem physischem Zugriff | Die TI-Komponenten in der Praxis müssen entsprechend den Vorgaben im jeweiligen Handbuch vor dem Zugriff Unberechtigter geschützt werden. | 01.01.2022 |
|
4. | Dezentrale Komponenten der TI | Betriebsart „parallel“ | Wird der Konnektor in der Konfiguration „parallel“ ins Netzwerk des Leistungserbringers eingebracht, müssen zusätzliche Maßnahmen ergriffen werden, um die mit dem Internet verbundene Praxis auf Netzebene zu schützen. | 01.01.2022 |
|
5. | Dezentrale Komponenten der TI | Geschützte Kommunikation mit dem Konnektor | Es müssen Authentisierungsmerkmale für die Clients (Zertifikate oder Username und Passwort) erstellt und in die Clients eingebracht bzw. die Clients entsprechend konfiguriert werden. | 01.01.2021 |
|
6. | Dezentrale Komponenten der TI | Zeitnahes Installieren verfügbarer Aktualisierungen | Die TI-Komponenten in der Praxis müssen regelmäßig auf verfügbare Aktualisierungen geprüft werden und verfügbare Aktualisierungen müssen zeitnah installiert werden. Bei Verfügbarkeit einer Funktion für automatische Updates sollte diese aktiviert werden. | 01.01.2022 |
|
7. | Dezentrale Komponenten der TI | Sicheres Aufbewahren von Administrationsdaten | Die im Zuge der Installation der TI-Komponenten eingerichteten Administrationsdaten, insbesondere auch Passwörter für den Administrator-Zugang, müssen sicher aufbewahrt werden. Jedoch muss gewährleistet sein, dass der Leistungserbringer auch ohne seinen Dienstleister die Daten kennt. | 01.01.2022 |
|