Skip to end of metadata
Go to start of metadata

Änderungshistorie 

Vers.

Datum

Autor

Kap.

Änderung

Status

0.1;E05.07.2016Volker DentelAlleInitiale Erstellungintern
0.2;B08.08.2016Volker DentelAlleEinarbeitung Änderungenintern
1.009.08.2016Volker Dentel

in Kraft
2.106.11.2017Nicole Thiedealle

Anpassung an Version 2.1

  • X-KVC-Dienstkennung
  • Subject
in Kraft
2.119.03.2020kv.digital GmbHalle

Anpassung an neues Auditverfahren und Einarbeitung der Änderungen im Kontext der Umfirmierung der KV Telematik GmbH in kv.digital GmbH

in Kraft


Herausgeber:
kv.digital GmbH (ehemals KV Telematik GmbH)

Diese Spezifikation wird unter CC-BY-SA 3.0 veröffentlicht. (Vollständiger Lizenztext, Allgemein verständliche Erklärung)

Vorbemerkungen

Allgemeines

In jeder KV-Connect Spezifikation sind anwendungsrelevante Anforderungen, die bei der Umsetzung der jeweiligen Anwendung durch das Software-Haus umzusetzen sind, definiert. Für die maschinelle Überprüfung der Umsetzung dieser Anforderungen stellt die kv.digital GmbH anwendungsspezifische Prüfumgebungen mit entsprechend konfigurierten Prüfclients bereit.

Die Prüfclients sind in folgenden Umgebungen installiert:

  • Referenzumgebung Ref_1 (exaktes Abbild der Produktivumgebung aber aus dem Internet erreichbar)
  • Produktivumgebung (nur im Sicheren Netz der KVen erreichbar)

KV-Connect Anwendung "eNachricht"

Die KV-Connect Anwendung eNachricht ist eine Anwendung, die es den KV-Connect Teilnehmern ermöglicht, sich unter Nutzung von KV-Connect als sicherem Kommunikationskanal Nachrichten zuzusenden, die nicht unmittelbar zu einem vom jeweiligen Primärsystem unterstützten Prozess gehören, sondern vom Nutzer „frei" erstellt werden. Die Nutzung solcher Nachrichten ist insbesondere dann sinnvoll, wenn der der Nachricht zugrundeliegende Vorgang (noch) nicht von einem existierenden KV-Connect Anwendungsdienst unterstützt wird.

Die "eNachrichten" ähneln in ihrem Charakter einer „normalen" E-Mail, werden jedoch nicht mittels eines handelsüblichen Mail User Agents (MUA) erzeugt, versendet bzw. empfangen, sondern werden wie alle anderen KV-Connect Nachrichten direkt im Primärsystem des Nutzers erstellt, von dort medienbruchfrei versendet und durch das Primärsystem empfangen und ggf. weiterverarbeitet.

Mit dem Versand einer spezifikationskonformen eNachricht an den Prüfclient in der Produktivumgebung kann der Vertriebs-und Servicepartner (VSP) vor Ort in der Arztpraxis die erfolgreiche Installation der Anwendung "eNachricht" testen und abschließend dokumentieren. Ebenfalls kann dieser Prüfclient durch den VSP zur Schulung des Praxispersonals für den Umgang mit der Anwendung genutzt werden.

Dafür stellt die kv.digital GmbH im Produktivsystem von KV-Connect einen Prüfclient für die KV-Connect-Anwendung "eNachricht" unter der Adresse 

enachricht.test.SNK@kv-safenet.de

bereit.

Voraussetzungen zur Nutzung des Prüfclients

Anbindung an das Sichere Netz der KVen (SNK)

Die Anbindung an das SNK setzt mindestens voraus:

  • internetfähiger Computer und einen herkömmlichen Internetanschluss, zum Beispiel DSL
  • ein speziell konfiguriertes Zusatzgerät, den KV-SafeNet*-Router (hierüber wird ein virtuelles privates Netzwerk (VPN) aufgebaut)

Diese Zusatzgeräte (Router) werden von KV-SafeNet*-Providern angeboten, die eigens dafür von der KBV zertifiziert wurden.

Die Installation des KV-SafeNet*-Routers in der Arztpraxis muss abgeschlossen sein. Der Router muss in das Praxis-Netzwerk integriert und von allen Rechnern, mit denen die KV-Connect-Anwendung "eNachricht" genutzt werden soll, erreichbar sein.

* Bitte beachten Sie, dass KV-SafeNet nicht mit der Firma SafeNet, Inc., USA, in firmenmäßiger oder vertraglicher Verbindung steht

Registrierung für KV-Connect

Um an KV-Connect teilnehmen zu können, ist eine Registrierung erforderlich. Die Registrierung für KV-Connect läuft über die zuständige KV.
Die zuständige KV prüft die erhaltenen Informationen auf ihre Richtigkeit und Vollständigkeit. Falls die Informationen richtig und vollständig sind, registriert die KV den Arzt in der Benutzerverwaltung für KV-Connect und sendet die Zugangsdaten auf dem Postweg zu. Die Zugangsdaten bestehen aus einem Benutzernamen und einem Passwort. Nach Erhalt der KV-Connect Zugangsdaten müssen diese in das System eingepflegt werden.
Eine Übersicht über die Ansprechpartner der jeweiligen KV, die insbesondere auch für Fragen der Registrierung zuständig sind, befindet sich auf der Homepage der KV-Telematik GmbH unter folgendem Link https://www.kv-telematik.de/praxen-und-krankenhaeuser/kv-connect/teilnahme-registrierung/registrierung-aerzte-ansprechpartner-kven/.

Anmeldung KV-Connect

Nachdem der Arzt seine Zugangsdaten zu KV-Connect erhalten hat, muss er sich mit diesen in seinem Software-System anmelden. Bei der ersten Anmeldung wird der Arzt dazu aufgefordert, sein Passwort zu ändern. Ebenfalls muss das Benutzerzertifikat als Voraussetzung für Signatur und Verschlüsselung erzeugt sein. KV-Connect kann jetzt genutzt werden.

Anwendungsdienst "eNachricht" installiert

Die Installation des Anwendungsdienstes "eNachricht" im Software-System des Anwenders ist entsprechend der Vorgaben des Software-Herstellers abgeschlossen.

Jetzt können Sie die erste eNachricht erstellen und an den Prüfclient versenden! 

Beschreibung des Prüfprozesses

Schematische Darstellung

Der grundlegende Ablauf des Prüfprozesses in der Produktivumgebung ist in nachfolgender Grafik dargestellt:


Bild 1 Darstellung Prüfprozess

1 = Im Software-System des Anwenders wird eine eNachricht mit Anforderung einer MDN (Eingangsbestätigung) entsprechend der Spezifikation erstellt und an den Prüfclient versendet.

2 = Prüfclient erzeugt ein Prüfprotokoll und sendet dieses an das Software-System des Anwenders zurück. Hat die Prüfung ergeben, dass die eNachricht-Nachricht fehlerfrei war, erzeugt der Prüfclient eine MDN und eine Test-eNachricht und sendet diese ebenfalls an das Software-System des Anwenders zurück.

3 = Das Software-System des Anwenders versendet die MDN zu der Test-eNachricht an den Prüfclient.

4 = Der Prüfclient versendet das Prüfprotokoll der MDN an das Software-System des Anwenders.

Reaktion des Systems bei fehlerhafter Verschlüsselung

Falls beim Entschlüsseln der Nachricht und der Signaturprüfung ein Fehler auftritt, wird eine Mail mit entsprechenden Informationen zum Fehler erzeugt. Die Nachricht wird durch den Prüfclient nicht geprüft!

In folgender Tabelle sind die Fehlercodes, ihre Bedeutung und Hinweise zur Abstellung des Fehlers aufgeführt:

FehlercodeBeschreibungFehlerbeseitigung
10Zertifikat ist ungueltigneues Benutzerzertifikat erzeugen
20Nachricht ist nicht signiert

betrifft Software-System

Bitte wenden Sie sich an Ihr Software-Haus!

21Signatur konnte nicht verifiziert werden

neues Benutzerzertifikat erzeugen

Wenn der Fehler weiterhin auftritt, so wenden Sie sich an Ihr Software-Haus!

22Signaturzertifikat konnte nicht verifiziert werdenneues Benutzerzertifikat erzeugen
23Signaturzertifikat ist ungueltigneues Benutzerzertifikat erzeugen
25Der Inhalthash passt nicht zum Digest Wert. (Inhalt wurde veraendert)!

betrifft Software-System

Bitte wenden Sie sich an Ihr Software-Haus!
26Die Schluessellaenge wird nicht unterstuetzt!

betrifft Software-System

Bitte wenden Sie sich an Ihr Software-Haus!
50Allgemeiner Fehler

Bitte versuchen Sie es erneut.

Wenn der Fehler weiterhin auftritt, so wenden Sie sich an Ihr Software-Haus!

Tabelle 1

Hier sehen Sie beispielhaft eine Mail mit entsprechenden Informationen zum Fehler "26":

Bild 2

Zur Beachtung!

Weitere Nachrichten sollten erst an den Prüfclient gesendet werden, wenn die Ursache des Fehlers beseitigt ist!

Reaktionen des Prüfclients

Aus der folgenden Tabelle können Sie entnehmen, wie der KV-Connect Prüfclient "eNachricht;V2.0 V2.1" auf die Nachrichten reagiert:

  Was wird an den Prüfclient versendet  

Ergebnis der Prüfung

Was schickt der Prüfclient zurück

"eNachricht"
X-KVC-Dienstkennung:
eNachricht;Lieferung;V2.0V2.1

"eNachricht" enthielt Fehler

  • Prüfprotokoll
    X-KVC-Dienstkennung:
    eNachricht;Pruefprotokoll;
    V2.0V2.1

    Subject:
    eNachricht;Pruefprotokoll;V2.0V2.1

       

"eNachricht"
X-KVC-Dienstkennung:
eNachricht;Lieferung;V2.0V2.1

Disposition-Notification-To: und
Return-Path: gefüllt mit Adresse des Absenders

"eNachricht" enthielt keine Fehler

  • Prüfprotokoll
    X-KVC-Dienstkennung:
    eNachricht;Pruefprotokoll;
    V2.0V2.1

    Subject:
    eNachricht;Pruefprotokoll;V2.0V2.1

  • MDN
    X-KVC-Dienstkennung:
    eNachricht;Eingangsbestaetigung;
    V2.0V2.1

    Subject:
    eNachricht-Eingangsbestaetigung

  • Test-eNachricht
    X-KVC-Dienstkennung:

    eNachricht;Lieferung;
    V2.0V2.1

    Subject:
    eNachricht

MDN zu "Test-eNachricht"

X-KVC-Dienstkennung:
eNachricht;Eingangsbestaetigung;V2.0V2.1

Subject:
eNachricht-Eingangsbestaetigung

MDN zu "Test-eNachricht" enthielt Fehler
  • Prüfprotokoll
    X-KVC-Dienstkennung:
    eNachricht;Pruefprotokoll;
    V2.0V2.1

    Subject:
    eNachricht;Pruefprotokoll;V2.0V2.1

MDN zu "Test-eNachricht"

X-KVC-Dienstkennung:
eNachricht;Eingangsbestaetigung;V2.0V2.1

Subject:
eNachricht-Eingangsbestaetigung

MDN zu "Test-eNachricht" enthielt keine Fehler
  • Prüfprotokoll
    X-KVC-Dienstkennung:
    eNachricht;Pruefprotokoll;
    V2.0V2.1

    Subject:
    eNachricht;Pruefprotokoll;V2.0V2.1

Tabelle 2

Prüfprotokolle

Wie in Tabelle 1 beschrieben, erzeugt der Prüfclient für jede vom Sender an die Prüfadresse enachricht.test.SNK@kv-safenet.de gesendete KV-Connect-Nachricht (eNachricht/MDN) ein detailliertes Prüfprotokoll. Das Prüfprotokoll führt die einzelnen Anforderungen, die sich aus der Spezifikation der Anwendung "eNachricht" ergeben und die Prüfergebnisse auf.

Hier sehen Sie einen Auszug eines beispielhaftes Prüfprotokolls für eine fehlerfreie "eNachricht"-Nachricht:

Bild 3 Beispiel Prüfprotokoll einer fehlerfreien Nachricht


Hier sehen Sie einen Auszug eines beispielhaftes Prüfprotokolls für eine fehlerhafte "eNachricht"-Nachricht:

Bild 4 Beispiel Prüfprotokoll einer fehlerhaften Nachricht (Headerfeld Subject nicht eingerichtet)


Hier sehen Sie ein beispielhaftes Prüfprotokolls für eine fehlerfreie MDN:

Bild 5 Beispiel Prüfprotokoll einer fehlerfreien MDN

Hinweise zu Fehlermeldungen

Im folgenden Kapitel werden mögliche Ursachen und Hinweise zur Beseitigung für die im Prüfprotokoll aufgeführten Fehlermeldungen aus der Sicht der kv.digital GmbH beschrieben. Für weitergehende Informationen zu Fehlern und Fehlerbeseitigungen wenden Sie sich bitte an den Hersteller Ihres Software-Systems.

Nachricht "eNachricht"

Prüfnummer 
Ursache für Fehler
Fehlerbeseitigung
ENASM004/aDas Element „X-KVC-Dienstkennung“ ist im Nachrichten-Header nicht eingerichtet.Das Element „X-KVC-Dienstkennung“ im Nachrichten-Header einrichten.
Hinweis:ENASM004/b wird nicht geprüft, wenn ENASM004/a bereits Fehler erzeugt hat
ENASM004/bDas Element „X-KVC-Dienstkennung“ ist im Nachrichten-Header eingerichtet, aber nicht oder nicht vollständig mit Inhalt gefüllt.

Das Element „X-KVC-Dienstkennung“ muss wie folgt angelegt sein:
X-KVC-Dienstkennung: eNachricht;Lieferung;V2.0V2.1

ENASM005/aDas Element „X-KVC-Sendersystem“ ist im Nachrichten-Header nicht eingerichtet.Das Element „X-KVC-Sendersystem“ im Nachrichten-Header einrichten.
Hinweis:ENASM005/b wird nicht geprüft, wenn ENASM005/a bereits Fehler erzeugt hat
ENASM005/bDas Element „X-KVC-Sendersystem“ ist im Nachrichten-Header eingerichtet, aber nicht entsprechend der Syntax mit Inhalt gefüllt.Das Element „X-KVC-Sendersystem“ entsprechend der Syntax "<Softwaresystem>;<Version>" anlegen.
ENASM006/aDas Element „Subject“ ist im Nachrichten-Header nicht eingerichtet.Das Element „Subject“ im Nachrichten-Header einrichten.
Hinweis:ENASM006/b wird nicht geprüft, wenn ENASM006/a bereits Fehler erzeugt hat
ENASM006/bcDas Element „Subject“ ist im Nachrichten-Header eingerichtet, aber nicht gefüllt. Das Element „Subject“ muss wie folgt angelegt sein:
Subject: eNachricht <Text>
ENASM013Der Mail-Body ist nicht mit "text/plain" in Zeichencodierung "UTF-8" gefüllt.Mail-Body ist mit "text/plain" in Zeichencodierung "UTF-8" erzeugen.

Wird unter "Zusätzliche Hinweise" auf fehlerhafte Anhänge verwiesen, bezieht sich dies darauf, dass die Metainformationen Content-Type:, Content-Transfer-Encoding: in den MIME-Segmenten der Anhänge nicht oder nicht vollständig angelegt sind.

Die Metainformationen Content-Type:, Content-Transfer-Encoding: in den MIME-Segmenten der Anhänge anlegen und entsprechend der MIME-Vorgaben füllen.


Wird unter "Zusätzliche Hinweise" darauf verwiesen, dass keine Eingangsbestätigung (MDN) angefordert wurde, waren die Headerfelder "Return-Path:" und "Disposition-Notification-To:" nicht vorhanden oder nicht korrekt gefüllt.Die Headerelemente "Disposition-Notification-To" und "Return-Path" anlegen. Die Einträge im Feld "Disposition-Notification-To" müssen mit der Adresse im Feld "Return-Path" übereinstimmen.

Tabelle 3

Nachricht "MDN"

Prüfnummer 
Ursache für Fehler
Fehlerbeseitigung
ENASM109/aDas Element „X-KVC-Dienstkennung“ ist im Nachrichten-Header nicht eingerichtet.Das Element „X-KVC-Dienstkennung“ im Nachrichten-Header einrichten.
Hinweis:ENASM109/b wird nicht geprüft, wenn ENASM109/a bereits Fehler erzeugt hat
ENASM109/bDas Element „X-KVC-Dienstkennung“ ist im Nachrichten-Header eingerichtet, aber nicht oder nicht vollständig mit Inhalt gefüllt.Das Element „X-KVC-Dienstkennung“ muss wie folgt angelegt sein:
X-KVC-Dienstkennung: eNachricht;Eingangsbestaetigung;V2.0V2.1
ENASM110/aDas Element „Subject“ ist im Nachrichten-Header nicht eingerichtet.Das Element „Subject“ im Nachrichten-Header einrichten.
Hinweis:ENASM110/b wird nicht geprüft, wenn ENASM110/a bereits Fehler erzeugt hat
ENASM110/bDas Element „Subject“ ist im Nachrichten-Header eingerichtet, aber nicht oder nicht vollständig mit Inhalt gefüllt. Das Element „Subject“ muss wie folgt angelegt sein:
Subject: eNachricht-Eingangsbestaetigung
ENASM112/aDas Element „X-KVC-Sendersystem“ ist im Nachrichten-Header nicht eingerichtet.Das Element „X-KVC-Sendersystem“ im Nachrichten-Header einrichten.
Hinweis:ENASM112/b wird nicht geprüft, wenn ENASM112/a bereits Fehler erzeugt hat
ENASM112/bDas Element „X-KVC-Sendersystem“ ist im Nachrichten-Header eingerichtet, aber nicht entsprechend der Syntax mit Inhalt gefüllt.Das Element „X-KVC-Sendersystem“ entsprechend der Syntax "<Softwaresystem>;<Version>" anlegen.
ENASM113/aDas Element „In-Reply-To“ ist im Nachrichten-Header nicht eingerichtet.Das Element „In-Reply-To“ im Nachrichten-Header einrichten.
Hinweis:ENASM113/b wird nicht geprüft, wenn ENASM113/a bereits Fehler erzeugt hat
ENASM113/bDas Element „In-Reply-To“ ist im Nachrichten-Header eingerichtet, aber nicht mit dem Wert des Feldes "Original-Message-ID" befüllt.Das Element „In-Reply-To“ muss mit dem Wert des Feldes "Original-Message-ID" befüllt werden.

Tabelle 4

Schlußbemerkungen

Anwendersuche

Durch den erfolgreichen Versand der ersten "eNachricht"-Nachricht vom Account des Anwenders wird dieser in der Anwendersuche von KV-Connect und im LDAP als bereit für die "eNachricht" gekennzeichnet. Damit ist es anderen KV-Connect Nutzern möglich, nach Ärzten zu suchen, die die eNachricht-Funktionalität mittels KV-Connect unterstützen und die Nachrichten verarbeiten können.

Die Anwendersuche erreichen Sie unter folgendem Link, der nur im Sicheren Netz der KVen aufgerufen werden kann: https://suche.kv-connect.kv-safenet.de/webvzd/#/search.

Protokoll

Mit Hilfe der ausgefüllten Checkliste (siehe Anlage) in Verbindung mit den vom Prüfclient bereitgestellten Prüfprotokollen können Sie die erfolgreiche Einrichtung der KV-Connect-Anwendung "eNachricht" im Software-System Ihres Kunden protokollieren und dokumentieren.

Datenschutz

Um den Anforderungen beim Datenschutz von Sozialdaten gerecht zu werden, speichert die KV Telematik GmbH nur die Headerinformationen der geprüften Nachrichten und das Prüfergebnis (Prüfung erfolgreich/Prüfung nicht erfolgreich). Alle anderen Inhalte der Nachrichten werden sofort nach der Beendigung des Prüfvorganges gelöscht.


  • No labels