Volltext
Bezeichnung des Auftrags durch den Auftraggeber: Gegenstand des Auftrages ist der Aufbau und der Betrieb des Broker-Servcies der Telematik-Infrastruktur. Der Auftrag besteht aus dem Aufbau und dem Betrieb eines Broker-Services für Leistungserbringer und Nutzer der Telematik-Infrastruktur. Dieser besteht im Einzelnen aus: a) Aufbau eines Broker-Services als dezentrale Instanz innerhalb der Telematik-Infrastruktur. Die Softwarekomponenten des Services sowie das MPLS-Netz werden von der gematik beigestellt. Beschreibung des Broker-Service: Die Abbildung der vollständigen Telematik-Infrastruktur erfolgt aus Gründen der Komplexitätsreduktion nicht in jedem Konnektor (d.h. bei jedem Leistungserbringer wie Ärzten, Apothekern und Krankenhäusern), sondern näher an den Fachdiensten durch zentralisierte Broker-Services. Der Broker fungiert als Intermediär zwischen den vom Konnektor verantworteten Diensten auf Seite der Leistungserbringer einerseits und den von Service-Providern bereitgestellten Fachdiensten andererseits. Der Broker dient als zentraler Dienstevermittler und alleiniger Kommunikationspartner des Konnektors und kapselt die Lokalisierung und die Anbindung aller weiteren Verbindungs- und Applikationsservices des Telematik und des Service-Provider-Tiers. Aufgrund seiner zentralen Rolle bestehen hohe Anforderungen an die Sicherheit, Verfügbarkeit und Skalierbarkeit des Service. Der Broker-Service wird durch das beigestellte MPLS-Netzwerke mit dem Backend-VPN der Telematik-Infrastruktur verbunden. Der Broker optimiert die Betriebsführbarkeit der Telematik-Infrastruktur, indem er die Lokalisierung von serverbasierten Anwendungsservices wie auch Verbindungen zwischen Konnektoren und Fachdiensten auf eine beschränkte Anzahl von Gateways und Service-Busse anstatt vieler Punkt-zu-Punkt Verbindungen zentralisiert. Der Broker und seine zugeordneten Services übernehmen eine Sicherheitsfunktion, indem sie die Beteiligten anhand ihrer Signaturen authentifizieren und sicherstellen, dass alle Datenzugriffe oder Versuche von Datenzugriffe versichertenzentriert auditiert werden. Zusätzlich übernehmen sie eine Sicherheits- und Datenschutzfunktion, indem sie für relevante Dienste eine Anonymisierung des Heilberuflers durchführen. b) Bereitstellung der räumlichen, organisatorischen, personellen und technischen Infrastruktur an mehreren Standorten für den Betrieb der unter a) beschriebenen Services in voraussichtlich drei getrennten Betriebsumgebungen: Produktions-Umgebung (für den Echtdaten-Verkehr) Produktionstest-Umgebung (für die Testung neuer Versions-Stände vor der Implementierung) Produktionsreferenz-Umgebung (für die zeitnahe Nachstellung von Fehlerzuständen der Produktions-Umgebung in vergleichbarer Infrastruktur) Die Notwendigkeit der logischen und / oder physikalischen Trennung der einzelnen Betriebsumgebungen wird durch konzeptionelle Vorgaben im Rahmen der Verdingungsunterlagen ersichtlich. c)Betrieb der Services durch Sicherstellung mindestens folgender Aufgaben: Störungshandling inkl. Erfassung, Bearbeitung / Lösung, Schließung und ggf. Weiterleitung (Incident Management) Proaktive Störungsvermeidung und präventive Maßnahmen zur Vermeidung vorhersehbarer Störungen u.a. auf Basis statistischer Erhebungen / Trendanalysen (Problem Management) Planung, Durchführung und Dokumentation von Änderungen wie z.Bsp. neuen Releases und deren Stati (Change und Release Management) Sicherstellung von Wiederherstellungsmechanismen (Replikation, Backup / Recovery, Archivierung etc.) für alle Daten Monitoring u.a. von Verfügbarkeiten, Kapazitäten, Zugriffsprotokollierung (Availability Management) Bereitstellung der Services im Rahmen von zu vereinbarenden SLAs sowie eines entsprechenden Berichtswesens (Service Level Management) Notfallplanung und Durchführung entsprechender Tests (Continuity Management) d)Technische und organisatorische Unterstützung des IT Service Managements der gematik durch Benennung und Bereitstellung notwendiger personeller Ressourcen und technischer Infrastrukturen, sowie deren Integration in die gematik-Prozesse e)Online-Einbindung der gematik in das Netz-, Service-, Sicherheits- und Systemmonitoring des Auftragnehmers f)Unterstützung bei der Vorbereitung und Durchführung von Audits durch den Auftraggeber g) Die Services müssen hochverfügbar realisiert werden. Die genauen Anforderungen werden in den Verdingungsunterlagen spezifiziert. h) Da sich die gesamte Infrastruktur im Aufbau befindet, geht die gematik davon aus, dass zahlreiche, neue Software-Versionen oder Korrekturen kurzfristig eingespielt werden müssen. An dieser Stelle wird die Flexibilität und Schnelligkeit des Bieters im Rahmen der vereinbarten Prozesse besonders gefordert sein. Da die oben dargestellten Services personenbezogene Patientendaten nutzen, werden extrem hohe Anforderungen an die Datensicherheit gestellt. Diese sind aus den Konzepten zu erlesen, die im Rahmen der Verdingungsunterlagen versendet werden.