Prüfkonzept Telematikkonformität - Profilpaket 0. Fallback-Prüfstelle Fraunhofer FOKUS

Ähnliche Dokumente
Telematikkonformität. Konformitätsverfahren. 19. Mai Version: Status: Final. Kategorie: öffentlich. Verteiler: Website

Telematikkonformität. Prüfverfahren. 19. Mai Version: Status: final. Kategorie: öffentlich. Verteiler: Website

Testdaten und -szenarien VSD Telematikkonformität - Profilpaket 0 - Release Fallback-Prüfstelle Fraunhofer FOKUS

Wie unterstützt die HKG ihre Mitgliedskrankenhäuser bei der Einführung der elektronischen Gesundheitskarte?

Bestätigung Betriebliche Eignung Fachdienste VSDM / TSP X.509 nonqes egk für Betreiber

Technische Richtlinie XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) 1 Rahmenwerk

Leitfaden. Bestätigung der Konformität des Primärsystems zur Konnektorschnittstelle

Europäischer elektronischer Mautdienst (EETS) Vorgaben für das EETS-Gebiet BFStrMG

QS 1 QS-Initialisierung. QS 3 Ergebnisprüfung vorbereiten. QS 4 Ergebnis prüfen. Prüfprotokoll. QS 5 Durchführungsentscheidung

Zulassung zentrale Produkte der Telematikinfrastruktur hier: OCSP-Proxy

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Elektronische Gesundheitskarte (egk) Hinweise zum Basis-Rollout der egk

Zulassung Produkte der Telematikinfrastruktur hier: Fachdienste VSDM (VSDD, CMS, UFS) für Krankenkassen

Zulassung zentrale Produkte der Telematikinfrastruktur hier: Verzeichnisdienst

Dokumentation der Versichertenangaben des Kindes im Verfahren Neonatologie (NEO) ab Erfassungsjahr 2018

Informationen zur Sollstatistik 2018

Bestätigung der Funktionalität hier: Fachdienste VSDM (VSDD, CMS, UFS) für Betreiber

1-Click Abrechnung in der KV Nordrhein

Dokumentation der Versichertenangaben des Kindes im Verfahren Neonatologie (NEO) ab Erfassungsjahr 2018

Stand der Einführung der elektronischen Gesundheitskarte

[Hier klicken und Text eingeben] [Hier klicken und Text eingeben] Auftragsnummer: [Hier klicken und Text eingeben] Auftragnehmer:

Zulassung zentrale Produkte der Telematikinfrastruktur hier: Namensdienst

Zulassungsverfahren der gematik. Fragen und Antworten

Leistungsbeschreibung

Bestätigung Betriebliche Eignung Fachdienste VSDM für Betreiber

Vertrag zur Besonderen Versorgung TeleArzt gemäß 140a SGB V Anlage 8. Vertragssoftware

Testdokument (Universität Paderborn, Softwaretechnikpraktikum SS2006)

Registrierkassensicherheitsverordnung RKSV - Österreich

Merkblatt: Spezielle Anforderungen an Kryptografiemodule

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Selbstcheck: Lernprogramme als elektronische Hilfsmittel für die Unterweisung 2/5

Lastenheft (Universität Paderborn, Softwaretechnikpraktikum SS2006)

A N T R A G 1. zur Aufnahme eines neuen Hilfsmittels in das Hilfsmittelverzeichnis nach 139 SGB V

Anlage V zum 2. Kapitel VerfO

PROGRAMMANPASSUNGEN ZUR GOBD

Projekt Message-Logger

Beschreibung des Prüfungsverfahrens

- Prüfung - Prüfspezifikation für Anforderungen (Lastenheft)

DIN EN (VDE ): EN 62304: A1:2015

Schnittstellenbeschreibung [SES.NVONB.DAVE.AntragAnbieter]

EI 2 30-C5-S a alles klar? Von der Türen-Zulassung zur Türen CE-Kennzeichnung

Produktgruppe 29 Stomaartikel

INFORMATIONEN ZUM KV-CONNECT CLIENT SONIA BÉRINGUIER-MANHART

FNN-Hinweis. Konformitätsnachweis für Energiemesssysteme

Aufbaustab Transparenzstelle Kraftstoffe MTS-K. Technisches Konzept Datenausgang. Arbeitsstand: 15. März 2013

Benutzerhandbuch zur Mantis-Fehlerdatenbank

Zulassung Produkte der Telematikinfrastruktur hier: Fachdienste VSDM (VSDD, CMS, UFS) für Krankenkassen

Fragen und Antworten zum Vergabeverfahren Vergabeunterstützung 2017 Los 2

Kurzanleitung zur Anlage einer. Nachforderungsmeldung

V-Modell XT. Teil 9: Vorlagen

MP-Konformitätsvereinbarung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Wartungs- und Inspektions-Protokoll App mit Admin Tool. Funktionsbeschreibung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Anleitung ivoris e.health für DVO Stand:

V-Modell XT. Teil 9: Vorlagen

Entscheidungsbaum-Diagramme

Produktgruppe 37 Brustprothesen

Installationsanleitung: Firmware-Upgrade des mobilen Gesundheitskartenlesegerätes ORGA 930 M mit Firmware V3.20

Abgasuntersuchung (AU)

SIRF 300 Durchführungsbestimmungen

Testleitfaden für die Teilnahme am Sicherheitenmanagement-System

Vertrag zur Hausarztzentrierten Versorgung gemäß 73 b Abs. 4 Satz 1 SGB V Anlage 1 mit der BIG direkt gesund in BW

WebService mit MTOM an der AG-Schnittstelle des GKV-Kommunikationsserver

Teilprüfung Luftdurchlässigkeit von Montageschaum

I. Erster Abschnitt Kontrolle der Richtigkeit der Dokumentation der Krankenhäuser im Rahmen der externen stationären Qualitätssicherung

zum Beschluss des Gemeinsamen Bundesausschusses

Dossier zur Kosten-Nutzen-Bewertung gemäß 35b SGB V

Fleko+: System- und Prozessbeschreibung Auftraggeber Josef Schmidt Projektleiter Andrea Hänni Autor Andrea Hänni Änderungsverzeichnis Datum Version Än

Chipkartenterminal ehealth GT900 BCS

Systematisches Testen der Funktionalität von Softwaresystemen. 17. Juni 2015

AM Handlingsbroschüre Teilleistung und Infrastrukturrabatt Elektronische Auftragsanlage während der Übergangsfrist bis

Abnahmeprüfzeugnisse nach DIN EN 10204, Ausg

InfoBrief März Programmautomatisierung

EFQM-Anerkennungsprogramm "Stufen der Excellence" Anerkennung für Excellence (R4E) Assessment. Leitfaden für Bewerber

Melderportal: Anleitung für die Paketmeldung mittels Upload-Client

Einsatzanalyse der elektronischen Gesundheitskarte im Universitätsklinikum Leipzig

Leitfaden zur Erstellung von Reporten

Dokumentation. Novaline XML-Transfer 2

Modulbeschreibung Koronarangiographie und perkutane transluminale Koronarangioplastie (PCI) für ambulante Fälle. Version: 1.1

Anleitung nur Nutzung der Plagiatserkennungssoftware an der DSHS Köln. Anleitung zur Nutzung der Plagiatserkennungssoftware an der DSHS Köln

Entscheidungsbaum-Diagramme. Konsolidierte Lesefassung mit Fehlerkorrekturen Stand: 15. November 2017

Mehr zum Thema neue BzA erstellen erfahren

Sage 50. DATEV Export und Import. Impressum. Sage GmbH Emil-von-Behring-Str Frankfurt am Main

Leitfaden zur Erstellung von Reporten

Informationsveranstaltung der IHK Region Stuttgart

Puzzle. Versionierung und Verwaltung mehrerer Instanzen Thomas Höhne, IDU IT+Umwelt GmbH

eubp Elektronisch unterstützte Betriebsprüfung

Fugendichtungsband DIN BG 2

Im Zusammenhang mit dem DGUV-Stammdatenabruf sind verschiedene Fehlermeldungen möglich. Eine detaillierte Liste erhalten Sie mit dieser FAQ.

Transkript:

Prüfkonzept Telematikkonformität - Profilpaket 0 Fallback-Prüfstelle Fraunhofer FOKUS Version 1.0.1 Berlin, 27. Mai 2014 1

Inhalt 1 Einleitung 3 2 Verfahrensweise 4 2.1 Prüfverfahren 4 2.1.1 Anmeldung zur Konformitätsbewertung 4 2.1.2 Durchführung der Konformitätsprüfung 5 2.1.3 Konformitätsbestätigung 6 2.2 Relevante Dokumente 6 2.3 Informationsübermittlung an die DKG 8 2.4 Organisation der Prüfstelle 8 3 Konformitätsprüfung 10 3.1 Prüfumgebung 10 3.2 Prüfobjekte 11 3.3 Prüfgegenstand 11 3.4 Prüfszenarien 11 3.5 Prüffälle 13 3.6 Prüf- und Testdaten 13 3.7 Prüfmethoden 15 3.8 Prüfablauf 16 3.9 Prüfunterbrechung und Wiederaufnahme 18 3.10 Prüfbericht 19 3.10.1 Überblick 20 3.10.2 Prüfumgebung 20 3.10.3 Prüfprogramm 21 3.10.4 Durchführung 21 3.10.5 Prüfergebnisse 22 4 Literatur 23 2

1 Einleitung Das vorliegende Prüfkonzept basiert auf den Anforderungen des von der Deutschen Krankenhaus Gesellschaft e. V. (DKG) herausgegebenen Dokumentenpakets zum Telematik-Konformitätsverfahren für das Krankenhausinformationssystem (KIS). Das KIS wird in diesem Kontext auch als Primärsystem bezeichnet. Das Prüfkonzept konkretisiert die in den jeweiligen Dokumenten getroffenen Aussagen zur Ausgestaltung eines geeigneten Prüfverfahrens. Im Rahmen des Konzepts werden insbesondere die Anforderungen des durch die DKG definierten Prüf- und Zulassungsverfahrens aufgegriffen und es wird dargestellt wie diese durch die Fallback-Prüfstelle des Fraunhofer FOKUS adäquat adressiert werden können. Folgende Themenbereiche sind in diesem Zusammenhang von besonderem Interesse: Beschreibung des detaillierten Ablaufs der Konformitätsprüfung Definition von Anforderungen an die Prüfumgebung Beschreibung der für die einzelnen Prüfungen relevanten Methoden, Szenarien, Abläufe und Prüffälle Beschreibung der Ausgestaltung des Prüfberichts 3

2 Verfahrensweise 2.1 Prüfverfahren Das im Folgenden beschriebene Prüfverfahren stützt sich auf die im Dokument [DKG_Prüfverfahren] beschriebenen Abläufe und konkretisiert diese im Hinblick auf die Durchführung eines Konformitätstest für Krankenhausinformationssysteme (KIS) durch die Prüfstelle des Fraunhofer FOKUS. Das Prüfverfahren unterscheidet zwischen insgesamt drei Phasen: Anmeldung zur Konformitätsbewertung Durchführung der Konformitätsprüfung Konformitätsbestätigung 2.1.1 Anmeldung zur Konformitätsbewertung Abbildung 1 - Anmeldung zur Konformitätsbewertung (Prozess) A-1 Anmeldung Das durch die Prüfstelle des Fraunhofer FOKUS (FhG FOKUS) bzw. die Deutsche Krankenhaus Gesellschaft e. V. (DKG) bereitgestellte Anmeldeformular zum Konformitätsverfahren (s. u.) wird für das zu prüfende Primärsystem (KIS) durch den Hersteller ausgefüllt und per Fax oder Post an die Prüfstelle übersandt. Eine Vorabübermittlung per E-Mail (telematikkonformitaet@fokus.fraunhofer.de) ist möglich. Dokumentendownload: http://www.fokus.fraunhofer.de/de/e-health/angebote/telematik-konformitaet/index.html A-2 Angebot Nach Eingang der Anmeldung wird dem anmeldenden Primärsystemhersteller durch die Prüfstelle (FhG FO- KUS) ein Angebot für die Durchführung der Konformitätsprüfung unterbreitet. 4

A-3 Beauftragung So gewünscht, beauftragt der Primärsystemhersteller die Prüfstelle des Fraunhofer FOKUS mit der Durchführung der Konformitätsprüfung. A-4 Dokumentenbereitstellung Nach erfolgter Beauftragung der Prüfstelle (FhG FOKUS) wird dem Primärsystemhersteller ein Dokumentenund Datenpaket mit folgendem Inhalt zur Verfügung gestellt: - Testszenarien gem. Profilpaket - Testprotokoll - Herstellerkonformitätserklärung - Testdaten (vgl. Abschnitt 3.6) - [optional: Prüfkarten mit profilkonformen Prüffällen können durch den beauftragenden KIS-Hersteller erworben werden] - Profilpaket (sofern erforderlich) Ein Überblick über den Inhalt der einzelnen Dokumente wird in Abschnitt 2.2 gegeben. Tabelle 1 - Anmeldung zur Konformitätsbewertung (Prozess) 2.1.2 Durchführung der Konformitätsprüfung Abbildung 2 Durchführung der Konformitätsprüfung (Prozess) B-1 Konformitätserklärung Ist der Primärsystemhersteller davon überzeugt, dass das von ihm zur Prüfung angemeldete Produkt die in den Konformitätsprofilen beschriebenen Anforderungen erfüllt, erklärt er dies in schriftlicher Form gegenüber der Prüfstelle des Fraunhofer FOKUS durch die Abgabe einer Herstellerkonformitätserklärung. B-2 Konformitätsprüfung Im Rahmen der Konformitätsprüfung unterziehen die Mitarbeiter der Prüfstelle des Fraunhofer FOKUS die in einer produktionsnahen Prüfumgebung installierte Primärsystemsoftware und dokumentieren die Prüfergebnisse in einem entsprechenden Prüfprotokoll. Eine detaillierte Beschreibung der notwendigen Rahmenbedingungen und Abläufe kann Abschnitt 3.8 entnommen werden. 5

Tabelle 2 - Durchführung der Konformitätsprüfung (Prozess) 2.1.3 Konformitätsbestätigung Abbildung 3 - Konformitätsbestätigung (Prozess) C-1 Prüfbericht erstellen Auf Grundlage des während der Konformitätsprüfung erstellten Prüfprotokolls wird ein Prüfbericht erstellt, der die Ergebnisse der Prüfung zusammenfasst und (soweit gegeben) die Konformitätserklärung des Herstellers bestätigt. Die Erstellung des Berichts erfolgt wenn nötig in Abstimmung mit dem Primärsystemhersteller. C-2 Prüfbericht versenden (Hersteller) Die endgültige Version des Prüfberichts wird an den Hersteller des Primärsystems versendet. C-3 Prüfbericht versenden (DKG) Die endgültige Version des Prüfberichts wird an die Deutsche Krankenhaus Gesellschaft e. V. versendet. Tabelle 3 Konformitätsbestätigung (Prozess) 2.2 Relevante Dokumente Innerhalb des Prüfverfahrens wird auf eine große Anzahl von Dokumenten und Daten verwiesen bzw. zurückgegriffen. Die folgende Tabelle gibt einen kurzen Überblick über deren Inhalt und Bedeutung. 6

DKG Profilpaket Telematikkonformität Das Dokumentenpaket beinhaltet eine Zusammenstellung von insgesamt zwei Konformitätsprofilen (Versichertenstammdaten, Systemkonfiguration). Diese Profile fassen die Anforderungen der Telematik für den Krankenhausbereich zusammen und definieren daraus abgeleitete Konformitätsanforderungen an Primärsysteme im Krankenhaus. Anmeldeformular Konformitätsprüfung Das Anmeldeformular bildet die Grundlage für den Einstieg in das Konformitätsverfahren. Die Anmeldung bezieht sich dabei prinzipiell auf ein spezifisches Softwareprodukt eines Herstellers sowie ein spezifisches Profilpaket. Testszenarien und Testfälle gem. Profilpaket Die Dokumente beschreiben die prüfungsrelevanten Testszenarien und Testfälle, die sich eindeutig aus den einzelnen Profildokumenten ableiten lassen. Es dient somit sowohl als Grundlage für die Erstellung von Testdaten, die dem Hersteller vor Durchführung der Tests zur Verfügung gestellt werden als auch als Grundlage für die Erstellung von Prüfdaten. Die im Dokument beschriebenen Testfälle bilden ferner den Ausgangspunkt für die Durchführung der eigentlichen Konformitätsprüfung in der produktionsnahen Testumgebung des Herstellers. Herstellerkonformitätserklärung Mit der Konformitätserklärung bestätigt der Hersteller die telematikkonforme Anpassung des durch ihn für die Konformitätsprüfung angemeldeten Primärsystems entsprechend dem in der Erklärung benannten Profilpaket. Prüfprotokoll Das Prüfprotokoll dient der Dokumentation der durchgeführten Konformitätsprüfung durch die Prüfstelle. Es bildet dabei die Grundlage für die Erstellung des abschließenden Prüfberichts. Die Ausgestaltung des Prüfprotokolls basiert im Wesentlichen auf den durch die Prüfstelle (FhG FOKUS) entwickelten Testszenarien bzw. Testfällen. Prüfbericht Der Prüfbericht fasst das während der Konformitätsprüfung erstellte Prüfprotokoll in Form eines Abschlussprotokolls zusammen und trifft eine abschließende Aussage darüber ob das getestete Primärsystem die Prüfungen, die zum Erhalt einer Konformitätsbestätigung notwendig sind, bestanden hat bzw. welche Fehler aufgetreten sind. Eine detaillierte Darstellung der Inhalte des Prüfberichts kann Abschnitt 3.10 entnommen werden. Tabelle 4 Relevante Dokumente innerhalb des Prüfverfahrens 7

2.3 Informationsübermittlung an die DKG Das durch die Deutsche Krankenhaus Gesellschaft e. V. (DKG) spezifizierte Prüfverfahren [DKG_Prüfverfahren] definiert die Anforderung, über bestimmte Prozessschritte der Konformitätsprüfung informiert zu werden. Die folgende Tabelle gibt einen Überblick über die zur Übermittlung vorgesehenen Informationen sowie deren Zuordnung zu den in Abschnitt 2.1.1 bis 2.1.3 dargestellten Ablaufschritten. A1 Information über erfolgte Anmeldung Die Prüfstelle des Fraunhofer FOKUS informiert die DKG zeitnah über den Eingang einer Anmeldung zum Konformitätsverfahren. Eine Kopie des Anmeldeformulars wird bereitgestellt. A3 Information über erfolgte Beauftragung Die Prüfstelle des Fraunhofer FOKUS informiert die DKG zeitnah über die erfolgte Beauftragung einer Konformitätsprüfung für ein zum Konformitätsverfahren angemeldetes Primärsystem. B2 Information über eingegangene Herstellerkonformitätserklärung Die Prüfstelle des Fraunhofer FOKUS informiert die DKG zeitnah über den Eingang der Herstellerkonformitätserklärung. Eine Kopie der Erklärung wird bereitgestellt. C3 Information über Ergebnisse der Konformitätsprüfung Die Prüfstelle des Fraunhofer FOKUS informiert zeitnah über den Abschluss der Prüftätigkeit und stellt der DKG eine Version des endgültigen Prüfberichts zur Verfügung. Tabelle 5 - Informationsübermittlung an die DKG 2.4 Organisation der Prüfstelle Organisatorisch unterscheidet die Fallback-Prüfstelle des FOKUS zwischen den Rollen Prüfstellenleiter und Prüfer. Diese können wie folgt charakterisiert werden: 8

Prüfstellenleiter Die Fallback-Prüfstelle des Fraunhofer FOKUS verfügt über einen der Zulassungsstelle namentlich benannten Prüfstellenleiter. Der Prüfstellenleiter ist verantwortlich für die personelle Auswahl und Führung geeigneter Prüfer und dient der Zulassungsstelle als zentraler Ansprechpartner in allen zulassungs- und prüfungsrelevanten Fragen. Prüfer Die Fallback-Prüfstelle des Fraunhofer FOKUS verfügt über mehrere der Zulassungsstelle namentlich benannte Prüfer. Sie sind für die Durchführung der Konformitätsprüfung sowie die Erstellung des abschließenden Prüfberichtes verantwortlich. Ein Eignungsnachweis der zum Einsatz kommenden Prüfer wurde im Rahmen des Zulassungsverfahrens gegenüber der Zulassungsstelle (DKG) erbracht. Tabelle 6 - Organisation der Prüfstelle 9

3 Konformitätsprüfung 3.1 Prüfumgebung Zwingende Voraussetzung für die Durchführung der Konformitätsprüfung durch die Prüfstelle des Fraunhofer FOKUS ist das Vorhandensein einer adäquaten Prüfumgebung. Die im Folgenden beschriebenen Anforderungen werden an die Ausgestaltung der Prüfumgebung gestellt: Kennung PU_AL_01 PU_AL_02 PU_IS_01 PU_IS_02 PU_SW_01 PU_HW_01 Anforderungsbeschreibung Die Prüfumgebung (Infrastruktur, IT-Systeme, Software) wird durch den Hersteller des zu prüfenden Systems zur Verfügung gestellt bzw. vorbereitet. Bei dem innerhalb der Prüfumgebung installierten System handelt es sich um eine produktionsnahe Testumgebung, die in einem Referenzkrankenhaus installiert ist oder in einer vergleichbaren Referenzumgebung des Herstellers. HINWEIS: Produktive Systeme werden durch die Prüfstelle NICHT geprüft. Innerhalb der Prüfumgebung existiert ein Arbeitsplatz der durchgängig d. h. für den gesamten Zeitraum der Konformitätsprüfung (Prozessschritt B-2) durch die Prüfer des Fraunhofer FOKUS genutzt werden kann. Ein für die Prüfumgebung verantwortlicher Mitarbeiter des Herstellers unterstützt die Prüfer der Prüfstelle des Fraunhofer FOKUS durchgängig bei der Durchführung der Konformitätsprüfung. Die unterstützenden Aufgaben beziehen sich dabei im Wesentlichen auf die Bedienung des zu prüfenden Systems. Der Versionsstand der in der Prüfumgebung installierten und zur Prüfung vorgesehenen Software muss dem in der Anmeldung und Herstellererklärung angegebenen Versionsstand entsprechen. Das innerhalb der Referenzumgebung installierte und für die Durchführung der Prüfung vorgesehene Kartenterminal muss durch die gematik abschließend zugelassen sein und wird im Prüfbericht dokumentiert. Tabelle 7 - Anforderungen an die Prüfumgebung Der Hersteller erklärt vor Beginn der Konformitätsprüfung (Prozessschritt B-2) gegenüber der Prüfstelle die Erfüllung der oben beschriebenen Anforderungen. Diese Erklärung kann formlos per E-Mail (telematikkonformitaet@fokus.fraunhofer.de) oder Fax erfolgen. Die Prüfer des Fraunhofer FOKUS dokumentieren während der Konformitätsprüfung die tatsächliche Ausgestaltung der Prüfumgebung im Prüfprotokoll. 10

Die erfassten Informationen fließen in die Erstellung des abschließenden Prüfberichtes ein. 3.2 Prüfobjekte Im Rahmen der Konformitätsprüfung für Release 0.5.2 sind als Prüfobjekte ausschließlich die nachfolgend benannten Bestandteile des Profilpaketes 0 relevant: Profil Versichertenstammdaten Das... Konformitätsprofil stellt eine krankenhausspezifische Profilierung für die egk-anwendung Versichertenstammdaten (VSD) dar und...adressiert ausschließlich Anforderungen an in Krankenhäusern eingesetzte Softwaresysteme, die über eine elektronische Gesundheitskarte oder KVK vermittelte Daten im Rahmen des Release 0 verarbeiten. [DKG_Profil_VSD] Tabelle 8 - Prüfobjekte 3.3 Prüfgegenstand Der Gegenstand der Konformitätsprüfung ist das in der Herstellerkonformitätserklärung bezeichnete Softwareprodukt in der angegebenen Produktversion. 3.4 Prüfszenarien Das Prüfkonzept für das Profilpaket 0 unterscheidet zwischen insgesamt fünf Test- bzw. Prüfszenarien. Diese Szenarien werden in zwei Hauptkategorien unterschieden: Positiv- und Negativtest. Ein zusammenfassender Überblick kann der folgenden Tabelle entnommen werden. 11

Positivtests Positivtests beschreiben Szenarien und Testfälle die als Eingabeparameter spezifikationskonforme Werte und Daten verwenden. Sie müssen durch die geprüften Systeme bestanden werden. Das Nichtbestehen eines Positivtests führt zur Unterbrechung der Konformitätsprüfung. (vgl. Abschnitt 3.9) Folgende Prüfszenarien sind Bestandteil der Positivtests: PT-01: Lesen der VSD-Daten von der egk und Abgleich der Daten mit dem KIS-Bestand PT-02: Lesen und Anzeigen der VSD-Daten von der egk und Neuanlegen der Daten im KIS PT-90: Verwenden der übernommenen egk-vsd für einen 301-Aufnahmesatz Negativtests Negativtests beschreiben Szenarien und Testfälle die als Eingabeparameter Werte und Daten verwenden, die NICHT spezifikationskonform sind. Das Primärsystem muss auf diese fehlerhaften Daten definiert reagieren, darf nicht abstürzen und muss Fehlermeldungen erzeugen. Diese Negativtests müssen durch die geprüften Systeme bestanden werden. Das Nichtbestehen eines Negativtests führt jedoch NICHT zur Unterbrechung der Konformitätsprüfung. (vgl. Abschnitt 3.9) Der Hersteller muss jedoch im Nachgang auf geeignete Weise und innerhalb einer definierten Zeit nachweisen, dass er sein Produkt dergestalt angepasst hat, dass auch der jeweilige Negativtest bestanden wird. Erst nachdem dieser Nachweis gegenüber der Prüfstelle erbracht ist, gilt die Konformitätsprüfung als abgeschlossen und der endgültige Prüfbericht wird erstellt. Folgende Prüfszenarien sind Bestandteil der Negativtests: NT-02: Lesen von fehlerhaft kodierten Daten aus der egk, Anzeigen der Fehlerinformationen Daten können nicht angezeigt pder übernommen werden NT-03: Lesen von Datenelementen aus der egk (GKV), deren Format syntaktisch fehlerhaft ist oder deren Schlüssel bzw. Wertebereich fehlerhaft ist, Anzeigen der Fehlersituation Daten können nicht übernommen werden Tabelle 9 - Kategorisierung von Prüfszenarien Für eine detaillierte Beschreibung der Test- bzw. Prüfszenarien sei auf [FhG_FOKUS_Szenarien] verwiesen. Über die Positiv- und Negativtests hinaus können nach Absprache mit dem KIS- Hersteller Zusatztests durchgeführt werden. Diese sind nicht Bestandteil der Konformitätsprüfung und können wie folgt charakterisiert werden: Zusatztests Zusatztests bezeichnen Szenarien und Testfälle, die über die konkreten Anforderungen der einzelnen Profilpakete hinausgehen. Das Nichtbestehen eines Zusatztestfalls führt NICHT zur Unterbrechung der Konformitätsprüfung (vgl. Abschnitt 3.9) und hat KEINEN Einfluss auf den weiteren Prüfablauf. Zusatztests werden in einem gesonderten Prüfprotokoll dokumentiert und sind NICHT Bestandteil des abschließenden Prüfberichts. 12

3.5 Prüffälle Prüffälle dienen der spezifischen Ausgestaltung einzelner Prüfszenarien. Sie konkretisieren diese durch die Festlegung der für die Prüfung geltenden Rahmenbedingungen. Dazu gehören beispielsweise Festlegungen zu den verwendeten Eingabewerten sowie deren Kombination und Abfolge. Tabelle 10 beschreibt überblickartig die Zuordnung von spezifischen Prüffällen zu den in Abschnitt 3.4 dargestellten Prüfszenarien. Eine detaillierte Darstellung der profilpaketrelevanten Prüffälle kann dem gesonderten Dokument [FhG_FOKUS_Prüffälle] entnommen werden. 3.6 Prüf- und Testdaten Soweit für die Durchführung der Konformitätsprüfung bzw. für deren Vorbereitung erforderlich, werden durch die Prüfstelle des Fraunhofer FOKUS Prüfund Testdaten erstellt. Diese leiten sich vollständig aus den spezifizierten Testfällen und -szenarien (vgl. Abschnitt 3.4) ab. Prüf- und Testdaten können wie folgt charakterisiert werden: Testdaten Testdaten dienen der Vorbereitung des Herstellers auf die Durchführung der Konformitätstests durch die Prüfstelle des Fraunhofer FOKUS. Sie werden dem Hersteller nach Beauftragung der Konformitätsprüfung als Bestandteil eines Dokumenten- und Datenpaketes (vgl. Abschnitt 2.1.1) zur Verfügung gestellt. Die Bereitstellung erfolgt je nach Umfang der Beauftragung auf zwei verschiedenen Wegen: A) Testdaten in Dateiform Die Testdaten werden dem Hersteller in Form von normalen Dateien zur Verfügung gestellt. B) Testdaten auf Prüfkarten Die Testdaten werden dem Hersteller auf speziellen egk-prüfkarten zur Verfügung gestellt, die auf der Spezifikation der gematik-musterkarten für Release 0.5.2 beruhen. Prüfdaten Prüfdaten dienen ausschließlich der Durchführung der Konformitätsprüfung durch die Prüfstelle des Fraunhofer FOKUS. Obwohl sie sich auf die gleichen Testfälle und -szenarien beziehen, unterscheiden sie sich inhaltlich von den vorab bereitgestellten Testdaten. Prüfdaten werden im Unterschied zu Testdaten NICHT vorab veröffentlicht. Prüfdaten werden ausschließlich auf den während der Konformitätsprüfung zum Einsatz kommenden egk- Prüfkarten der Prüfstelle vorgehalten. Stellt sich während der Prüfung heraus, dass ein System diese Daten nicht verarbeiten kann, werden dem Hersteller zur Beseitigung des Fehlers die entsprechenden Daten zur Verfügung gestellt. 13

Tabelle 10 - Charakterisierung von Test- und Prüfdaten Für die Untersuchung des Prüfobjektes Versichertenstammdaten (VSD) wurden durch die Prüfstelle des Fraunhofer FOKUS insgesamt 20 verschiedene Testdatensätze erzeugt. Diese basieren auf den folgenden Szenarien und Testfällen: 14

PT-01: Lesen der VSD-Daten von der egk und Abgleich der Daten mit dem KIS-Bestand 2 Testdatensätze PT-02: Lesen und Anzeigen der VSD-Daten von der egk und Neuanlegen der Daten im KIS 2 Testdatensätze PT-90: Verwenden der übernommenen egk-vsd für einen 301-Aufnahmesatz 1 Testdatensatz NT-02: Lesen von fehlerhaft kodierten Daten aus der egk, Anzeigen der Fehlerinformationen Daten können nicht angezeigt oder übernommen werden 2 Testdatensätze NT-03: Lesen von Datenelementen aus der egk (GKV), deren Format syntaktisch fehlerhaft ist oder deren Schlüssel bzw. Wertebereich fehlerhaft ist, Anzeigen der Fehlersituation Daten können nicht übernommen werden 10 Testdatensätze Tabelle 11 - Zusammenstellung von Testszenarien und Testfällen Eine detaillierte Beschreibung zur Zusammenstellung der einzelnen Testszenarien und Testfälle kann [FhG_FOKUS_Szenarien] und [FhG_FOKUS_Prüffälle] entnommen werden. Die Beschreibung der spezifischen Testdaten (insbesondere im Fall der Negativtests) wird den vorab bereitgestellten Testdaten beigefügt. 3.7 Prüfmethoden Der folgende Abschnitt gibt einen Überblick über relevante Prüfmethoden. Diese Methoden sind in der beschriebenen Form oder in einer an die Besonderheiten der jeweiligen Prüfumgebung bzw. des Prüfgegenstandes angepassten Form, integraler Bestandteil der durch die Prüfstelle des Fraunhofer FOKUS durchgeführten Konformitätsprüfungen. 15

Passive Analyse des Systemverhaltens bei Dateneingabe über eine durch das System implementierte Schnittstelle Das Systemverhalten wird ausschließlich durch die Beobachtung der Systemausgabe analysiert. Die Ausgabe wird dabei in Beziehung zur Eingabe und den erwarteten Ergebnissen gesetzt. Beispiel: Das Einlesen von fehlerhaften Versichertenstammdaten einer egk-prüfkarte wird angestoßen. Das Verhalten des Softwaresystems wird beobachtet ohne in den weiteren Ablauf einzugreifen. (z. B. Beobachten der Anzeige einer Fehlermeldung oder des Abbruchs der Aktion auf dem Monitor etc.) Aktive Analyse des Systemverhaltens bei Dateneingabe über eine durch das System implementierte Schnittstelle Das Systemverhalten wird durch die Beobachtung der Systemausgabe in Verbindung mit gezielten Eingriffen in die Abläufe analysiert. Die Ausgabe wird dabei in Beziehung zur Eingabe und den erwarteten Ergebnissen gesetzt. Beispiel: Das Einlesen von Versichertenstammdaten einer egk-prüfkarte wird angestoßen. Das Verhalten des Softwaresystems wird beobachtet und es werden weitere Aktionen ausgeführt (Maskenauswahl etc.) um eine detaillierte Analyse zu ermöglichen. Externe Analyse von Systemausgaben Systemausgaben werden unter Zuhilfenahme externer Ressourcen (IT-Systeme, Software, etc.) analysiert. Die Analyseergebnisse werden anschließend in Beziehung zur Eingabe und den erwarteten Ergebnissen gesetzt. Beispiel: Das System generiert auf Grundlage eingelesener VSD von einer egk-prüfkarte einen 301- Aufnahmesatz. Dieser wird exportiert und durch ein externes System hinsichtlich seiner Korrektheit analysiert. Tabelle 12 - Prüfmethoden Die Beschreibung der konkret verwendeten Prüfmethode bzw. deren systemund umgebungsspezifische Ausprägung ist Bestandteil der einzelnen Prüfprotokolle sowie des abschließenden Prüfberichtes. 3.8 Prüfablauf Der im folgenden Abschnitt beschriebene Prüfablauf konkretisiert den in Kapitel 2.1.2 beschriebenen Prozessschritt der Konformitätsprüfung (B-2). 16

Abbildung 4 Prüfablauf Aufnahme der Prüfumgebung Der Prüfer dokumentiert prüfungsrelevante Eigenschaften und Besonderheiten der Prüfumgebung im Prüfprotokoll. Die aufgenommenen Informationen fließen nach Abschluss der Prüfung in die Erstellung des Prüfberichts mit ein. Abgleich mit Anforderungen Der Prüfer gleicht die erhobenen Informationen mit den innerhalb des Prüfkonzepts formulierten Anforderungen an die Prüfumgebung (vgl. Abschnitt 3.1) ab. Die Ergebnisse des Abgleichs werden im Prüfprotokoll dokumentiert. Werden wesentliche Anforderungen nicht erfüllt, hat der Prüfer die Verpflichtung die Prüfung zu unterbrechen und Anforderungen für deren Wiederaufnahme zu definieren und zu dokumentieren. (vgl. Abschnitt 3.9) Durchführung Positivtests Sind die Anforderungen an die Prüfumgebung erfüllt, beginnt der Prüfer in einem ersten Schritt mit der Durchführung der Positivtests. Sämtliche Positivtests basieren auf dem Einsatz von speziell mit Prüfdaten beschriebenen Prüfkarten. Die verwendeten Prüfdaten unterscheiden sich dabei von den vorab zur Verfügung gestellten Testdaten. (vgl. Abschnitt 3.6) Die Soll- und Ist-Ergebnisse der Positivtests, die genutzte Prüfmethode sowie die verwendeten Eingabedaten (Prüfdaten) werden im Prüfprotokoll für jeden einzelnen Prüffall vermerkt. Gilt ein Test als nicht bestanden, gilt die Prüfung als offiziell unterbrochen, d.h. der Hersteller muss die für die Wiederaufnahme definierten Anforderungen (vgl. Abschnitt 3.9) erfüllen bevor das Prüfverfahren fortgesetzt werden kann. Noch offene Positiv-, Negativ- Testfälle werden unabhängig von der Unterbrechung nach dem beschriebenen Muster fortgeführt. Die Konformität eines Systems wird durch die Prüfstelle nur unter der Voraussetzung erklärt, dass sämtliche Positivtests im Beisein eines Prüfers der Prüfstelle des Fraunhofer FOKUS bestanden wurden. Durchführung Negativtests Nach Abschluss der Positivtests, beginnt der Prüfer mit der Durchführung der Negativtests. Auch bei diesen Tests kommen speziell vorbereitete Prüfkarten zum Einsatz. Die auf den Karten vorgehaltenen Prüfdaten unterscheiden sich dabei ebenfalls von den vorab bereitgestellten Testdaten. (vgl. Abschnitt 3.6) Die Soll- und Ist-Ergebnisse der Negativtests, die genutzte Prüfmethode sowie die verwendeten Eingabedaten (Prüfdaten) werden im Prüfprotokoll für jeden einzelnen Prüffall vermerkt. Wird ein Test nicht bestanden, wird die Prüfung NICHT unterbrochen. Der Hersteller muss jedoch innerhalb eines definierten Zeitraums gegenüber der Prüfstelle die Fehlerbehebung nachweisen. Der Nachweis muss dabei in geeigneter Form erbracht werden. Die genaue Ausgestaltung des Nachweises wird in Abhängigkeit 17

des Prüffalls durch den Prüfer vorgegeben. Die Festlegung des zur Fehlerbeseitigung zur Verfügung stehenden Zeitraums erfolgt in Abstimmung mit dem Hersteller. Erst nach Eingang und Prüfung aller notwendigen Nachweise wird das Prüfverfahren fortgesetzt und ein entsprechender Prüfbericht (vgl. Abschnitt 3.10) erstellt. Die Konformität eines Systems wird durch die Prüfstelle nur unter der Voraussetzung erklärt, dass sämtliche Negativtests als bestanden gelten. Durchführung Zusatztests (optional) Nach Abschluss der Negativtests, beginnt der Prüfer nach Absprache mit dem KIS-Hersteller mit der Durchführung der Zusatztests. Die Soll- und Ist-Ergebnisse der Zusatztests, die genutzte Prüfmethode sowie die verwendeten Eingabedaten (Prüfdaten) werden in einem gesonderten Zusatzprotokoll für jeden einzelnen Prüffall vermerkt. Wird ein Test nicht bestanden, wird die Prüfung NICHT unterbrochen. Auch bei Nicht-Bestehen von Zusatztests kann das Prüfverfahren abgeschlossen und die Konformität des Primärsystems bestätigt werden. Der Hersteller erhält bei Nicht-Bestehen die für die Zusatztests verwendeten Prüfdaten. Abschluss der Prüfung Nach abgeschlossener Durchführung aller Testfälle erfolgt der Abschluss der Prüfung. In Abhängigkeit von den jeweiligen Prüfergebnissen kann dabei zwischen folgenden Szenarien unterschieden werden. Sämtliche Positiv- und Negativtests wurden erfolgreich bestanden: Der Hersteller erhält eine Kopie des Prüfprotokolls für seine Unterlagen. Die Prüfstelle beginnt unmittelbar mit der Erstellung des abschließenden Prüfberichts. Sämtliche Positivtests wurden bestanden, bei einem oder mehreren Negativtests sind Fehler aufgetreten: Der Hersteller erhält eine Kopie des Prüfprotokolls für seine Unterlagen sowie die Prüfdaten der fehlgeschlagenen Tests. Der Prüfer definiert die Form des gegenüber der Prüfstelle zu erbringenden Fehlerbeseitigungsnachweises und stimmt gemeinsam mit dem Hersteller den spätesten Termin zur Beibringung der entsprechenden Unterlagen ab. Nach Eingang und Prüfung der eingegangenen Unterlagen beginnt die Prüfstelle unmittelbar mit der Erstellung des abschließenden Prüfberichts. Ein oder mehrere Positivtests wurden nicht bestanden: Der Hersteller erhält eine Kopie des Prüfprotokolls für seine Unterlagen sowie die Prüfdaten der fehlgeschlagenen Tests. Prüfer und Hersteller vereinbaren einen Termin zur Wiederholung der Prüfung. Tabelle 13 - Prüfablauf 3.9 Prüfunterbrechung und Wiederaufnahme Bestimmte Ereignisse können den Abbruch einer Konformitätsprüfung (vgl. Abschnitt 3.8) bedingen. Die folgende Tabelle gibt einen Überblick über diese Ereignisse und definiert wie auf diese hinsichtlich der Wiederaufnahme der Prüfung reagiert werden kann. 18

Ursache für Prüfunterbrechung: Der Prüfer stellt vor Ort fest, dass die an die Prüfumgebung gestellten Anforderungen (vgl. Abschnitt 3.1) nicht erfüllt sind. Bedingung für Wiederaufnahme: A) Die Anforderungen werden kurzfristig erfüllt, so dass der Prüfer innerhalb von 2 Stunden in die Lage versetzt wird die Prüfung aufzunehmen. B) Die Anforderungen werden zu einem späteren Zeitpunkt erfüllt. Der Hersteller erklärt abermals deren Erfüllung und ein neuer Termin wird zwischen Prüfstelle und Hersteller vereinbart. Ursache für Prüfunterbrechung: Ein als verpflichtend für das Bestehen der Konformitätsprüfung gekennzeichneter Testfall (Positivtests) wird durch das in Prüfung befindliche System nicht bestanden. Bedingung für Wiederaufnahme: Der Hersteller korrigiert den oder die Fehler im System und erklärt abermals die Konformität seines Produktes. Ein weiterer Termin wird mit der Prüfstelle vereinbart. Tabelle 14 - Prüfunterbrechung und Wiederaufnahme HINWEIS: Es wird darauf hingewiesen, dass die Kosten für eine erneute bzw. wiederholte Konformitätsprüfung durch den Hersteller zu tragen sind. Die Höhe der Kosten kann dem durch die Prüfstelle unterbreiteten Angebot entnommen werden. 3.10 Prüfbericht Der Prüfbericht fasst das während der Konformitätsprüfung erstellte Prüfprotokoll in Form eines Abschlussprotokolls zusammen und trifft eine abschließende Aussage darüber ob das getestete Primärsystem die Prüfungen, die zum Erhalt einer Konformitätsbestätigung notwendig sind, bestanden hat bzw. welche Fehler aufgetreten sind. Folgende Inhalte sind Bestandteil des Berichtes: Überblick Prüfumgebung Prüfprogramm (Prüfszenarien, -fälle und -daten) Durchführung Prüfergebnisse Die folgenden Abschnitte beschreiben den Inhalt der einzelnen Bestandteile des Prüfberichts in detaillierter Form. 19

3.10.1 Überblick Prüfstelleninformationen Informationen zur Prüfstelle (Name, Anschrift, Kontaktdaten etc.) Auftraggeber Informationen zum Auftraggeber/Primärsystemhersteller (Name, Anschrift, Kontaktdaten etc.) Prüfumgebung Charakterisierung der Prüfumgebung, insbesondere der vorhandenen Infrastruktur. Prüfgegenstand Der Prüfgegenstand benennt das in der Konformitätserklärung des Herstellers referenzierte Primärsystem, das Gegenstand der Konformitätsprüfung durch die Prüfstelle des Fraunhofer FOKUS ist. Aufgabenstellung (Prüfobjekte) Bezeichnung des Prüfobjektes. Im Rahmen der Konformitätsprüfung wird das Prüfobjekt immer ein spezifisches Profilpaket bzw. dessen Bestandteile bezeichnen. Prüfprogramm Überblickartige Zusammenfassung der Prüffälle bzw. Prüfszenarien. Eine detaillierte Darstellung erfolgt im hinteren Teil des Prüfberichts und beinhaltet ebenfalls Angaben zu den verwendeten Prüfdaten. Prüfzeitraum Zeitraum der Prüfung. Prüfergebnis (Zusammenfassung) Überblickartige Zusammenfassung des Prüfergebnisses. Eine detaillierte Darstellung erfolgt im hinteren Teil des Prüfberichtes. Tabelle 15 - Komponenten des Prüfberichts (Überblick) 3.10.2 Prüfumgebung Infrastruktur Charakterisierung der Prüfumgebung, insbesondere der vorhandenen Infrastruktur. Verwendete Hardwarekomponenten Informationen zu verwendeten Hardwarekomponenten. Hierbei sind von besonderem Interesse: 20

- Server- und Clientsysteme - Kartenterminals - Weitere relevante Hardware Verwendete Softwarekomponenten Informationen zu verwendeten Softwarekomponenten. Hierbei sind von besonderem Interesse: - Version des zu testenden Primärsystems (Client + Server) - Betriebssystem(Version) - Firmware(Version) des Kartenterminals - Weitere relevante Software Tabelle 16 - Komponenten des Prüfberichts (Prüfumgebung) 3.10.3 Prüfprogramm Prüfszenarien Beschreibung der für die Prüfung relevanten Prüfszenarien (ggf. als Referenz auf externe Dokumente, die dem Prüfbericht beiliegen bzw. zentral abgerufen werden können) Prüffälle + Prüfdaten Darstellung und Beschreibung aller durchgeführten Prüffälle sowie detaillierte Beschreibung der genutzten Prüfdaten (ggf. als Referenz auf externe Dokumente, die dem Prüfbericht beiliegen bzw. zentral abgerufen werden können) Tabelle 17 - Komponenten des Prüfberichts (Prüfprogramm) 3.10.4 Durchführung Vorgehensweise Detaillierte Beschreibung der Vorgehensweise der Konformitätsprüfung (Ablauf, Reihenfolge etc.) Prüfmittel Detaillierte Beschreibung der für die Konformitätsprüfung genutzten Prüfmittel (z.b. Prüfkarten etc.) 21

Tabelle 18 - Komponenten des Prüfberichts (Durchführung) 3.10.5 Prüfergebnisse Prüfergebnisse Detaillierte Beschreibung der Ergebnisse der Konformitätsprüfung. Die Ergebnisse beziehen sich dabei immer auf einen der beschriebenen Testfälle. Tabelle 19 - Komponenten des Prüfberichts (Prüfergebnisse) 22

4 Literatur [FhG_FOKUS_Szenarien] [FhG_FOKUS_Testfälle] [DKG_Profil_VSD] [DKG_Prüfverfahren] [DKG_Zulassungsverfahren] Fraunhofer FOKUS: Testdaten und -szenarien VSD Telematikkonformität - Profilpaket 0. 20.01.2014. Fraunhofer FOKUS: Test- und Prüffälle VSD Telematikkonformität - Profilpaket 0. 23.01.2014. Deutsche Krankenhaus Gesellschaft e. V.: Telematikkonformität- Release 0 - Profil Versichertenstammdaten. Version 2.0. Deutsche Krankenhaus Gesellschaft e. V.: Telematikkonformität - Prüfverfahren. Version 2.0. Deutsche Krankenhaus Gesellschaft e. V.: Telematikkonformität - Release 0 - Zulassungsverfahren. Version 2.0. 23

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback