ePA, eRezept, eAU und noch vieles mehr

Glossar zu den Themen der digitalen Gesundheit (E-Health)

Digitale Angebote wie die ePA verändern das Gesundheitswesen. Sie machen Abläufe schneller, einfacher, transparenter und verbessern so die Versorgung der Versicherten und Patient:innen. Wir erklären die wichtigsten Begriffe.

A

Ad-hoc-Berechtigung (ePA)
Aktensystem

Alternative Versichertenidentität (al.vi)
Anbieterwechsel
Authentifizierung - Zwei-Faktor-Authentifizierung (2FA)
Autorisierung

B

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Bundesamt für Soziale Sicherung (BAS)
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Business Service Manager (BSM)

C

Captcha
 

D

Data Universal Numbering System (DUNS / D-U-N-S)
Digitale Gesundheitsanwendungen (DiGA)
Dokumentenverwaltung
 

E

electronic IDentification, Authentication and trust Services (eIDAS)
Elektroische Heilberufsausweis (eHBA)
Elektronische Patientenakte (ePA)
Elektronische Gesundheitskarte (eGK)
Elektronischer Medikationsplan – kurz: E-Medikationsplan (eMP)
Elektronischer Personalausweis (nPA)
ePA Versicherten Helpdesk (ePA VHD)
ePA-Aktensystem
ePA-Modul Frontend des Versicherten (FdV-Modul)
E-Rezept
 

F

Fachanwendungsspezifischer Dienst (FAD)
Frontend des Versicherten (FdV)
 

G

Gesellschaft für Telematik (gematik)
Graphical User Interface (GUI) (Grafische Benutzeroberfläche)
 

H

Heilberufsausweis (HBA)
 

I

Identity Access Management (IAM)
IdentDataTime
Identity Provider (IDP)
Integrated Circuit Card Serial Number (ICCSN)
Integrating the Healthcare Enterprise (IHE)
 

K

Klickdummy
Kommunikation im Medizinwesen (KIM)
Kontoverwaltungssystem (KVS)
 

L

Leistungserbringer (LE)
Leistungserbringerinstitution (LEI)
 

M

Medizinisches Informations Objekt (MIO)
Minimum Viable Product (MVP)
Mockup
 

N

Near Field Communication (NFC)
Notfalldatenmanagement (NFDM)
 

O

Online Geschäftsstelle (OGS)
Open Authorization 2.0 (OAuth2)
OpenID Connect (OIDC)
Output Management System (OMS)
 

P

Patientendaten-Schutzgesetz (PDSG)
Persönliche Identifikationsnummer (PIN)
Public Key Infrastructur (PKI)
Rahmen-App

R

Research Industrial Systems Engineering (RISE)
 

S

Secure Module Card (SMC)
Sicherer zentraler Zugangspunkt zur TI (SZZP)
Stacktrace
 

T

TAGS
Telematikinfrastruktur (TI)
Telematikinfrastruktur-Messenger (kurz: TI-Messenger)
Trust Service Provider (TSP)
 

U

Universally Unique Identifier (UUID)
 

V

Versichertenstammdaten
Vertrauenswürdige Ausführungsumgebung (VAU)
Verzeichnisdienst (VZD)

Ad-hoc-Berechtigung (ePA)
Hierbei handelt es sich um die Zugriffsberechtigungen auf die ePA, die der Versicherte, einem Leistungserbringer wie z. B. seinem Hausarzt, unter Verwendung seiner elektronischen Gesundheitskarte und der dazugehörigen PIN direkt vor Ort erteilen kann.


Aktensystem    
Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.


 

Alternative Versichertenidentität (al.vi)
Mit Hilfe einer alternativen Versichertenidentität kann sich ein Versicherter ohne eGK am ePA-Aktensystem anmelden. Eine Bestätigung der Identität wird nach erfolgter Zwei-Faktor-Authentisierung am Frontend des Versicherten (FdV) beim Signaturdienst (SGD) erfragt und von diesem an das Frontend zurückgegeben (vergleichbar mit einer Fernsignatur).


Anbieterwechsel
Bei einem Anbieterwechsel ändert sich der Aktenanbieter (beispielsweise ein Wechsel von BITMARCK zur IBM). Der Versicherte kann mit ePA Stufe 1.1 seine Akte noch nicht zum neuen Anbieter umziehen lassen. Das geht erst ab 01.01.2022. Bis dahin kann der Versicherte beim Anbieterwechsel die Dokumente aus seiner bisherigen Akte lokal zwischenspeichern und danach in die neue Akte einstellen. Die alte Akte wird beim bisherigen Anbieter gelöscht.


 

Authentifizierung - Ein-Faktor-Authentifizierung (1FA)    
Bei der Ein-Faktor-Authentifizierung ist nur eine einzige Komponente für die Identifikation notwendig. Die Kombination aus Benutzername und Passwort ist das klassische Beispiel für diese Form der Authentisierung. 


 

Authentifizierung - Zwei-Faktor-Authentifizierung (2FA)    
Autentifizierung ist die Überprüfung der Identität. Bei der Zwei-Faktor-Authentifizierung wird die Identität nicht nur durch einen Benutzernamen oder eine E-Mail sowie das durch zugehörige Kennwort gesichert, sondern durch eine weitere Abfrage. Dies ist bei der elektronischen Patientenakte beispielsweise die elektronische Gesundheitskarte mit der dazugehörigen PIN, welche erst nach einem Identverfahren ausgegeben wird.


Autorisierung   
Autorisierung ist die Prüfung/Vergabe von Rechten.

Beispiel:
Das System prüft, ob für den Besitzer eines Authentisierungs-Tokens für die Nutzung der ePA eine Berechtigung vorliegt.

Technischer Prozess (ePA):
Das System prüft, ob für den Besitzer eines Authorisierungs-Tokens ein verschlüsseltes Schlüssel-Paket vorhanden ist und übergibt dieses zusammen mit einem Autorisierungs-Token an das Frontend.


 

Bundesamt für Sicherheit in der Informationstechnik (BSI)    
Das Bundesamt für Sicherheit in der Informationstechnik ist eine Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern, für Bau und Heimat mit Sitz in Bonn, die für Fragen der IT-Sicherheit zuständig ist.


 

Bundesamt für Soziale Sicherung (BAS)   
Zum 1. Januar 2020 ist das im Jahr 1956 gegründete Bundesversicherungsamt (BVA) in Bundesamt für Soziale Sicherung (BAS) umbenannt worden.
Das BAS führt die Aufsicht über die Träger und Einrichtungen der gesetzlichen Kranken-, Pflege-, Renten- und Unfallversicherung, deren Zuständigkeitsbereich sich über mehr als drei Bundesländer erstreckt. Zudem nimmt das BAS wichtige Verwaltungsaufgaben im Bereich der Sozialversicherung wahr. Zu diesen Aufgaben gehören u. a. die Verwaltung des Gesundheitsfonds, die Durchführung des Risikostrukturausgleichs in der Krankenversicherung, die Zulassung von Behandlungsprogrammen für chronisch Kranke sowie die Verwaltung des Ausgleichsfonds in der sozialen Pflegeversicherung.


 

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)    
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist eine unabhängige eigenständige oberste Bundesbehörde für den Datenschutz und die Informationsfreiheit.


 

Business Service Manager (BSM)    
Der BSM wird eingesetzt, wenn ein Nutzer einen Fehler, über die ePA-App, meldet und Details zu seinem eingesetzten Smartphone benötigt werden. So kann etwa das benutzte Hardware Modell mit exaktem Softwarestand bis hin zur aktuellen Akku-Kapazität ermittelt werden.


 

Captcha    
Ein Captcha wird verwendet, um festzustellen, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. In der Regel dient dies zur Prüfung, von wem Eingaben in Internetformulare erfolgt sind, weil Roboter hier oft missbräuchlich eingesetzt werden. Captchas dienen also dem Schutz der Betreiber-Ressourcen, nicht dem Schutz des Benutzers oder dessen Daten. Im Unterschied zum klassischen Turing-Test, bei dem Menschen die Frage klären möchten ob sie mit einem Mensch oder einer Maschine interagieren, dienen Captchas dazu, dass eine Maschine diese Frage klären soll.


 

Data Universal Numbering System (DUNS / D-U-N-S)    
Die D-U-N-S Nummer ist eine neunstellige Zahl, anhand derer sich Unternehmen auf Basis des Standorts eindeutig identifizieren lassen. Sie wird von Dun & Bradstreet (D&B) zugewiesen und verwaltet und im geschäftlichen Bereich als standardisierte Kennziffer genutzt.


 

Dokumentenverwaltung    
Die ePA-Komponente Dokumentenverwaltung des ePA-Aktensystems, dient dem sicheren Speichern und Auffinden von Dokumenten des Versicherten aus seiner persönlichen Akte, durch berechtigte Nutzer. Diese sind der Versicherte selbst oder von ihm benannte Vertreter sowie Leistungserbringerinstitutionen.


 

electronic IDentification, Authentication and trust Services (eIDAS)  
eIDAS, in Deutschland auch IVT, bezeichnet die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG.


 

elektronische Heilberufsausweis (eHBA)  
Der elektronische Heilberufsausweis ist eine personenbezogene Chipkarte für Ärzte, Zahnärzte, Therapeuten, Apotheker und perspektivisch auch weitere Gesundheitsfachberufe und -handwerke. Er weist die Träger als Angehörige der jeweiligen Berufsgruppe aus und ersetzt den klassischen Papier-Ausweis. 


 

Elektronische Patientenakte (ePA)
Gesetzlich Versicherte können ab dem 01.01.2020 – auf freiwilliger Basis – ihre gesundheitsbezogenen Dokumente mit einer elektronischen Patientenakte (ePA) ihrer Krankenkasse künftig lebenslang sicher verwalten. Die darin enthaltenen Informationen stehen ihnen selbst sowie Leistungserbringern zur Verfügung – sofern der Versicherte zuvor die jeweiligen Leistungserbringerinstitutionen dafür berechtigt hat.
Mit Inkrafttreten des Terminservice- und Versorgungsgesetzes (TSVG) werden die gesetzlichen Krankenkassen verpflichtet, ihren Versicherten spätestens ab dem 01.01.2021 eine von der Gesellschaft für Telematik mbH (gematik) zugelassene elektronische Patientenakte (ePA) anzubieten.
Weiterhin haben die die gesetzlich Versicherte zudem einen Rechtsanspruch auf die Nutzung ihrer ePA; alle Leistungserbringer sind verpflichtet, ihren Patienten die Daten, die über diese erhoben wurden, in deren ePA bereitzustellen, sofern der Patient es wünscht. Das wird die Rechte und Partizipationsmöglichkeiten des Versicherten deutlich stärken. Die ePA ist eine versichertengeführte Akte.

Weitere Informationen zur ePA der Mercedes-Benz BKK


 

Elektronischer Medikationsplan – kurz: E-Medikationsplan (eMP)
Informationen zur medikamentösen Behandlung können freiwillig als Elektronischer Medikationsplan – kurz: E-Medikationsplan – auf der Gesundheitskarte gespeichert werden. Damit sind Ärzte, Zahnärzte, Psychotherapeuten und Apotheker stets umfassend über die medikamentöse Behandlung informiert. Mögliche Wechselwirkungen der Arzneimittel können berücksichtigt werden.


 

Elektronischer Personalausweis (nPA) 
Der Personalausweis ist mit einem Chip ausgestattet. Dadurch kann dieser Ausweis auch online verwendet werden.
Mit dem Online-Ausweis kann man sich sicher im Internet und an Bürgerterminals oder an Automaten ausweisen und so die Behördengänge oder geschäftliche Angelegenheiten einfach elektronisch erledigen.


 

ePA Versicherten Helpdesk (ePA VHD)
Der Versicherten Helpdesk ist die erste Anlaufstelle für den Versicherten bei allen Fragen rund um die ePA. Der ePA VHD wird dem Versicherten durch seine zuständige Krankenkasse oder einen, von ihr beauftragten, Dienstleister bereitgestellt.


 

ePA-Aktensystem    
Das ePA-Aktensystem ist ein Produkttyp der Fachanwendung ePA. Es stellt sicher, dass nur authentifizierte und autorisierte Nutzer mit dem ePA-Aktensystem interagieren. In einer Komponente zur Dokumentenverwaltung verwaltet das ePA-Aktensystem die Dokumente zu einem Aktenkonto eines Versicherten.


 

ePA-Modul Frontend des Versicherten (FdV-Modul)  
Das ePA-Modul Frontend des Versicherten ist als Komponente im Frontend des Versicherten integriert und führt die dezentrale Fachlogik der Fachanwendung ePA aus. Es ermöglicht dem Versicherten die Nutzung des ePA-Aktensystems.


 

E-Rezept   
Das elektronische Rezept für apothekenpflichtige Arzneimittel ist seit dem 01. Januar 2024 für alle Verordnungen von verschreibungspflichtigen Arzneimitteln für alle gesetzlich Versicherten verpflichtend.

Das E-Rezept wird ausschließlich digital erstellt und signiert. Der Zugang dazu über einen Rezeptcode kann digital oder per Ausdruck erfolgen. Das E-Rezept kann bei jeder Apotheke eingelöst werden. Mit der E-Rezept-App der gematik erhalten Patienten einen datenschutzkonformen und sicheren Zugang zu den Rezeptdaten.

Weitere Informationen zum E-Rezept


Fachanwendungsspezifischer Dienst (FAD) 
Ein fachanwendungsspezifischer Dienst ist ein System, das an die TI-Plattform angeschlossen ist und im Rahmen fachlicher Anwendungsfälle als Provider auftritt. Der fachanwendungsspezifische Dienst nutzt Infrastruktur- und Netzwerkdienste der TI-Plattform. Fachanwendungsspezifische Dienste stellen die Integrationsschicht für Backendsysteme und Bestandsnetze (Existing Application Zone) dar.


 

Feldtest  
Das wesentliche Ziel eines Feldtests ist der Nachweis der Funktionalität und Interoperabilität der verschiedenen ePA-Komponenten (Konnektor, Aktensystem, FdV) in der Produktivumgebung. Da die Durchführung des Feldtests mehrere Monate in Anspruch nimmt und eine fristgerechte Umsetzung der ePA zum 01.01.2021 somit nicht sichergestellt werden konnte, wurde entschieden anstatt des Feldtests eine kontrollierte Inbetriebnahme in der Produktivumgebung durch den Anbieter der ePA-Aktensysteme durchzuführen. Siehe Kontrollierte Inbetriebnahme.


 

Gesellschaft für Telematik (gematik)    
Das Ziel der gematik besteht darin, die Digitalisierung des deutschen Gesundheitswesens durch eine wertgeschätzte Telematikinfrastruktur sicher zu stellen.


 

Graphical User Interface (GUI) (Grafische Benutzeroberfläche)  
Grafische Benutzeroberfläche bezeichnet eine Form von Benutzerschnittstelle eines Computers. Sie hat die Aufgabe, Anwendungssoftware auf einem Rechner mittels grafischer Symbole, Steuerelemente oder auch Widgets genannt, bedienbar zu machen. Dies geschieht bei Computern meistens mittels einer Maus als Steuergerät, mit der die grafischen Elemente bedient oder ausgewählt werden, bei Smartphones, Tablets und Kiosksystemen in der Regel durch Berührung eines Sensorbildschirms.


 

Heilberufsausweis (HBA)  
Der Heilberufsausweis (HBA) ist ein personenbezogener Ausweis für Personen, die einen Heilberuf ausüben, wie z. B. Ärzte oder Apotheker. Dieser Ausweis hat das Format einer Scheckkarte und ist mit einem Lichtbild und einem Mikroprozessorchip ausgestattet. Der HBA ermöglicht eine Authentifizierung gegenüber der Telematikinfrastruktur (TI), Verschlüsselung und enthält zudem eine qualifizierte elektronische Signatur (QES) des Arztes, bzw. Apothekers. Mit dem HBA kann auf die Patientendaten der eGK zugegriffen werden, sofern der Patient diese freigegeben hat. Durch den elektronischen Ausweis werden zusätzliche Anwendungen, wie z. B. das elektronische Rezept erst möglich. Die Ausgabe erfolgt in der Regel durch die entsprechende Kammer, wie z. B. Landesärzte-, bzw. Landesapothekerkammer.


 

IdentDataTime 
Zeitstempel für die vollzogene Identifizierung des Nutzers in der ePA.


 

Identity Access Management (IAM)   
Die Einführung eines Identity and Accessmanagements (IAM) stellt die solide Basis für die Online Produkte / Anwendungen der Krankenkasse dar zur sicheren Identifizierung und Authentifizierung des Versicherten. Bei Bedarf werden zusätzliche Authentifizierungsfaktoren je nach anzuzeigenden Daten und deren Schutzniveau genutzt. An einer zentralen Stelle werden die Versicherten als Online Benutzer gepflegt und können mit Standard Verfahren wie OAuth2 (Open Authorization) / OpenID Connect für Single-Sign-On in bestehenden Anwendungen eingebunden werden. Damit werden die Anforderungen des § 217f SGB V aber auch der gematik im Kontext ePA erfüllt. Bei den Standard Authentifizierungsverfahren ist der Standard OpenID Connect dem reinen OAuth2 vorzuziehen, da hier mehr und genauer die jeweiligen Prozesse beschrieben sind und somit Probleme bei der Einbindung vermieden werden.
Das ePA IAM bietet flexible Möglichkeiten der Nutzung von Erstregistrierungsmodulen, um den Versicherten einwandfrei zu identifizieren. Das ePA IAM ist Bestandteil des Vertrags, es entstehen keine zusätzlichen Kosten.


 

Identity Provider (IDP)    
Ein Identitätsanbieter (IdP) ist ein Dienst, der die Identität eines Benutzers speichert und verifiziert.


 

Integrated Circuit Card Serial Number (ICCSN)    
Eindeutige Identifikationsnummer einer eGK. Die ICCSN hat als Bestandteile das Branchenkennzeichen, das Länderkennzeichen, den Kartenherausgeberschlüssel und eine fortlaufende Nummer. Die ICCSN einer eGK wird automatisch vom Kartenapplikationsmanagementsystem erzeugt. Sie wird auf dem Chip der eGK gespeichert und ist in der Regel auf der Rückseite der Karte aufgedruckt.


 

Integrating the Healthcare Enterprise (IHE)    
Initiative von Anwendern und Herstellern mit dem Ziel, den Datenaustausch zwischen IT-Systemen im Gesundheitswesen zu standardisieren und zu harmonisieren.


 

Klickdummy    
Ein Klickdummy ist ein klickbarer Prototyp, der im Zuge einer Web- oder Softwareentwicklung – also bspw. beim Entwurf von Websites oder der Programmierung von Webanwendungen – frühzeitiges Feedback der Anwender ermöglicht.


 

Kommunikation im Medizinwesen (KIM)   
KIM sorgt für den sicheren Austausch von sensiblen Informationen wie Befunden, Bescheiden, Abrechnungen oder Röntgenbildern über die Telematikinfrastruktur. Ausgedruckte Arztbriefe gehören damit bald der Vergangenheit an.

Nachrichten und Dokumente können künftig schnell, zuverlässig und vor allem sicher per E-Mail – mit oder ohne Anhang – ausgetauscht werden.
KIM verbindet erstmalig Nutzer im Gesundheitswesen über Einrichtungs-, System- und Sektorengrenzen hinweg. Mit KIM können alle TI-Teilnehmer miteinander kommunizieren.


 

Kontoverwaltungssystem (KVS)    
Aktenverwaltung in der ePA.


 

Krankenversichertennummer (KVNR)    
Mit Einführung der eGK wurde aus der bisher kassenindividuell festgelegten KVNR eine kassenübergreifend gültige KVNR. Ein Versicherter behält diese zukünftig sein Leben lang. Basis für die KVNR ist die Rentenversicherungsnummer (RVNR). Die RVNR wird von der „Datenstelle der Deutschen Rentenversicherung" (DSRV) vergeben. Die Vergabe der KVNR (bundeseinheitlicher krankenkassenübergreifender Nummernkreis) erfolgt durch die „Vertrauensstelle Krankenversichertennummer" (ITSG). Das Verfahren zur Vergabe einer KVNR wird über die Kasse gesteuert. Der Versicherte liefert nur die dafür notwendigen Daten.


 

Leistungserbringer (LE)   
Ein Leistungserbringer gehört zu einem zugriffsberechtigten Personenkreis nach § 291a Abs. 4 SGB V und erbringt Leistungen des Gesundheitswesens für Versicherte.
Leistungserbringer werden im deutschen Gesundheitssystem alle Personen und Organisationen genannt, die Leistungen für die Versicherten der Krankenkassen erbringen. Alle Leistungserbringer müssen über ein Institutionskennzeichen (IK) verfügen. Dieses IK ist Bedingung für die Abrechnung von erbrachten Leistungen mit den Krankenkassen. Zu den Leistungserbringern zählen beispielsweise Ärzte und Physiotherapeuten.


 

Leistungserbringerinstitution (LEI)    
Die in organisatorischen Einheiten oder juristischen Perso-nen zusammengefassten Leistungserbringer (z.B. Arztpraxen, Krankenhäuser).


 

Medizinisches Informations Objekt (MIO)    
MIOs dienen dazu, medizinische Daten - etwa in einer elektronischen Patientenakte - standardisiert, also nach einem festgelegten Format, zu dokumentieren.


 

Minimum Viable Product (MVP)    
MVP ist die erste minimal funktionsfähige Ausführung eines Produkts bzw. einer Software.


 

Mockup    
Ein Mockup ist ein digital gestalteter Entwurf von einer Website und / oder App. Mockups dienen der Visualisierung. Sie beinhalten Navigationsstruktur, Site- und Design-Elemente im Detail.


 

Near Field Communication (NFC)  
NFC ist ein Funkstandard zur drahtlosen Datenübertragung und ermöglicht eine Kommunikation zwischen zwei Elementen, die sich nahe beieinander befinden.


 

Notfalldatenmanagement (NFDM)    
Informationen für den Notfall können freiwillig auf der Gesundheitskarte gespeichert werden. Diese Daten können in einer Notsituation hilfreich sein. Ärzte, Zahnärzte und deren Mitarbeiter sowie Angehörige bestimmter anderer Heilberufe (z. B. Notfallsanitäter) sind in der Lage auf diese Daten zuzugreifen und erhalten so schnell einen Überblick zu Vorerkrankungen und möglichen medizinischen Zusammenhängen.


 

Online Geschäftsstelle (OGS)    
Online Geschäftsstelle beschreibt einen geschlossen Bereich auf einer Website, der nur für regisitrierte Kunden zugänglich und mit Vorteilen für den Nutzer verbunden ist. Bei der Mercedes-Benz BKK heisst dieser Bereich "Meine Mercedes-Benz BKK". https://www.mercedes-benz-bkk.com/gesundheit-und-leistungen/leistungen/unsere-extras-fuer-sie/online-kundencenter-meine-mercedes-benz-bkk


Open Authorization 2.0 (OAuth2)   
OAuth2 = Die Abkürzung OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine sichere Autorisierung von Webservices oder mobilen Anwendungen ermöglicht, ohne Drittanbietern Passwörter offenlegen zu müssen. Das Protokoll verwendet eine tokenbasierte Autorisierung und Authentifizierung. Der Prozess zum Erhalt eines Tokens nennt sich Flow. Das Open Authorization-Framework 2.0 wurde im Jahr 2012 im RFC 6749 verabschiedet.

Kurz gesagt:
OAuth 2.0 bildet das Autorisierungsprotokoll und ist nicht dafür vorgesehen Identitätsinformationen weiter zu geben. Es beantwortet also die Frage „Was darf ich?“ als Nutzer und beschäftigt sich mit den Berechtigungen eines Users.


 

OpenID Connect (OIDC)   
OpenID Connect (OIDC) = OpenID basiert auf einem dezentralen Konzept und nutzt URL-basierte Identitäten (IDs) für die Anmeldung bei Web-Diensten. Mit Hilfe dieser Identitäten ist es möglich, sich bei mehreren Diensten ohne erneute Eingabe von Usernamen und Passwort anzumelden. Das Konzept unterstützt damit Single-Sign-on. Im Jahr 2014 verabschiedete die OpenID Foundation eine komplett überarbeitete Version des Protokolls mit der Bezeichnung OpenID Connect. Um für eine bessere Unterstützung von mobilen Anwendungen und für mehr Interoperabilität zu sorgen, nutzt die neue Version das so genannte OAuth 2.0-Framework. Ziel des neuen Protokolls ist eine breitere Akzeptanz und mehr Möglichkeiten für Single-Sign-on-Verfahren im Netz zu schaffen.

Kurz gesagt:
OpenID Connect macht die Authentifizierung und stellt die Frage „Wer bin ich?“. Das Protokoll bildet dazu mit Hilfe von ID Tokens die Identität des Nutzers ab. OpenID Connect bildet damit die Erweiterung von OAuth 2.0 um Authentifizierungsaspekte.


 

Output Management System (OMS)    
Output Management System regelt die Erstellung, Generierung, Steuerung und Verteilung von elektronischen oder physisch vorliegenden Dokumenten an alle vorgesehenen Empfänger im Unternehmen oder außerhalb eines Unternehmens.


 

Patientendaten-Schutzgesetz (PDSG)    
Mit dem Patientendaten-Schutzgesetz werden digitale Angebote wie die elektronische Patientenakte nutzbar und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt.


Persönliche Identifikationsnummer (PIN)    
Die Freischaltung des Zugriffs auf Anwendungsdaten einer eGK sowie der personenbezogenen Schlüssel erfolgt durch die Eingabe persönlicher Geheimnummern (PINs). PINs sind Kernbestandteile einer jeden eGK. Sie haben eine Länge von 6-8 Ziffern. Sie sind ausschließlich für den Karteninhaber bestimmt und dürfen zur Sicherstellung der Datenvertraulichkeit nur ihm selbst bekannt sein.


 

Public Key Infrastructur (PKI)    
Eine PKI ist ein System, welches es ermöglicht Zertifikate für öffentliche Schlüssel auszustellen, zu verteilen und zu prüfen. Die Zertifikate werden dazu genutzt die öffentlichen Schlüssel, die in allgemein zugänglichen Verzeichnissen bereitgestellt werden, eindeutig ihren Besitzern zuzuordnen.


 

Rahmen-App    
Die Rahmen-App ist ein neues App-Frontend der BITMARCK. Die Entwicklung findet derzeit in Form eines MVP statt und wird zum Jahresende finalisiert. Durch einen modularen Aufbau und neue Technologien ist die Rahmen-App besonders zur Integration der ePA und weiterer Dienstleister geeignet. Die ePA-Integration wird im Laufe des Jahres 2021 auf Kundenwunsch durchgeführt. Der Einsatz der Rahmen-App ist keine Pflicht. Sie stellt einen wichtigen Baustein in der Plattformstrategie der BITMARCK dar. Kunden mit dem ePA-FdV, den Drittanbieter-Apps, der bitGo_App und zukünftig dem neuen App-Frontend der BITMARCK werden gemeinschaftlich betrachtet, um die Marktchancen der Vorsorge, Versorgung und Telematik-Fachdienste als BITMARCK-Gemeinschaft noch besser zu nutzen. Unsere Kunden erhalten eine Plattform zur Integration Ihrer Anwendungslandschaft für die Kommunikation mit den Versicherten.


 

Research Industrial Systems Engineering (RISE)    
Die Research Industrial Systems Engineering GmbH ist ein international etablierter und anerkannter IT-Dienstleister mit mehr als 20 Jahren IT-Erfahrung im Bereich Planung, IT-Architektur, IT-Infrastruktur, IT-Strategie einerseits und Software-Entwicklung, smarter Pilotierung, Projekt- und Risikomanagement andererseits. 


 

Secure Module Card (SMC)    
Secure Module Card (elektronischer Ausweis) Die Secure Module Card (SMC) ist ein institutionsbezogener Ausweis, mit dem sich Institutionen der Leistungserbringer, z. B. Arztpraxen oder Krankenhäuser, gegenüber der Telematikinfrastruktur (TI) ausweisen. Dieser Ausweis ist für den Zugriff auf die Daten der eGK erforderlich, sofern der Patient diese freigegeben hat. Er hat das Format einer SIM-Karte (identisch einer Handykarte) und ist mit einem Mikroprozessorchip ausgestattet. Die Ausgabe erfolgt durch jeweils festgelegte Stellen, z. B. die Kassenärztlichen Vereinigungen (KV) für Arztpraxen oder die Deutsche Krankenhausgesellschaft (DKG) für Krankenhäuser. Diese Organisationen stellen sicher, dass die SMC nur an berechtigte Institutionen ausgegeben wird. Man unterscheidet zwischen der SMC-A- und der SMC-B-Karte. Die SMC-A-Karte enthält die Schlüssel, um auf die eGK zuzugreifen. Sie ist im Kartenterminal eingesetzt. Die SMC-B-Karte enthält alle Funktionen der SMC-A-Karte und dient darüber hinaus zur Identifikation der Institution gegenüber der Telematikinfrastruktur (TI). Sie kann im Konnektor oder in ein durch den Konnektor nutzbares Kartenterminal gesteckt sein.


 

Sicherer zentraler Zugangspunkt zur TI (SZZP)    
Der SZZP-light ist ein Anbindungstyp für die Anbindung von Standorten und der dort betriebenen Dienste und Komponenten an das Zentrale Netz der Telematikinfrastruktur über das Internet.


 

Stacktrace    
Ein Stack-Trace ist ein Bericht, der Informationen über Programmunterprogramme bereitstellt. Es wird häufig für bestimmte Arten des Debuggens verwendet, bei dem ein Stack-Trace Softwareingenieuren dabei helfen kann, herauszufinden, wo ein Problem liegt oder wie verschiedene Subroutinen während der Ausführung zusammenarbeiten.


 

TAGS    
Dieser Begriff wird in der Informatik zur Markierung oder Kennzeichnung bestimmter Werte benutzt.


 

Telematikinfrastruktur (TI)   
Telematikinfrastruktur ermöglicht ePA, eAU und eRezept
Die Telematikinfrastruktur (TI) ist die Datenautobahn des Gesundheitswesens. Sie soll eine schnelle und sichere Kommunikation zwischen Ärzten, Psychotherapeuten, Krankenhäusern und anderen ermöglichen.  Medizinische Informationen, die für die Behandlung von Patientinnen und Patienten benötigt werden, sind so schneller und einfacher verfügbar. 


 

Telematikinfrastruktur-Messenger (kurz: TI-Messenger) 
Mit dem Telematikinfrastruktur-Messenger (kurz: TI-Messenger) soll ab Sommer 2022 schnelle, ortsungebundene und sichere Kommunikation im Gesundheitswesen möglich werden. Die gematik entwickelt zum 01.10.2021 Standards für interoperabele Messenger-Anwendungen. Digitale Kommunikation in Echtzeit – beispielsweise für Ärzte, Apotheker, Pflegepersonal, Rettungsdienst. Per Kurznachricht können medizinisch relevante Informationen ausgetauscht werden. Rückfragen können so kurzfristig geklärt, organisatorische Hürden schnell genommen und Patienten optimal behandelt werden.


 

Trust Service Provider (TSP)
Der Trust Service Provider CVC (Card Verifiable Certificate) gehört zur Public-Key-Infrastruktur der Telematikinfrastruktur. Er betreibt eine oder mehrere von der CVC-Root abgeleitete CVC-Sub-CA – CA der zweiten Ebene – gemäß den Vorgaben der gematik. Der TSP CVC erstellt CV-Zertifikate mit spezifizierten Rollenattributen. Diese Rollenatribute bestimmen, welche Rechte ein Nutzer gegenüber einer Smartcard  wie der elektronischen Gesundheitskarte hat.

Innerhalb der Telematikinfrastruktur übernimmt der Trust Service Provider CVC die Kodierung der korrekten CV-Rollenattribute des jeweiligen Zertifikatsempfängers nach erfolgter Identifikation.


 

Universally Unique Identifier (UUID)    
Der Universally Unique Identifier, kurz UUID, ist ein Standard für Identifikationsnummern. Immer dann, wenn Informationen zweifelsfrei auseinandergehalten werden müssen, kann eine einzigartige ID helfen. Im Kontext der ePA ist die UserId eine UUID und wird pro App Session neu generiert.


 

Versichertenstammdaten    
Administrative Daten (z.B. Name, Anschrift, Versichertenstatus).


 

Vertrauenswürdige Ausführungsumgebung (VAU)   
Die Vertrauenswürdige Ausführungsumgebung definiert die technischen Mechanismen zur Gewährleistung von Datenschutz- und Informationssicherheitseigenschaften. Dazu gehören z.B.:

Erkennung und Schadensreduzierung und -verhinderung von Angriffen
Ausschluss der schadhaften Einwirkung der Verarbeitung von Daten eines Versicherten auf die Verarbeitung von Daten eines anderen Versicherten
Ausschluss des Betreibers vom Zugriff auf die personenbezogenen medizinischen Daten
Überprüfbarkeit des Sicherheitszustands des Systems aus Sicht des sich verbindenden Systems.


 

Verzeichnisdienst (VZD)    
Der VZD ist ein zentraler Dienst der TI-Plattform. Er beinhaltet die Speicherung aller Einträge von Leistungserbringern und Institutionen mit allen definierten Attributen, die in das Verzeichnis aufgenommen werden sollen und die Fachdaten durch fachanwendungsspezifische Dienste. Anhand einer Suchanfrage können Clients und fachanwendungsspezifische Dienste Basis- und Fachdaten abfragen (z. B. X.509-Zertifikate). Ferner können Einträge des Verzeichnisses durch berechtigte fachanwendungsspezifische Dienste geändert, hinzugefügt und gelöscht werden.