Nutzung von externen Anbindungen über die ReST-API von SORMAS

Die Interoperabilität bildet einen Eckpunkt des SORMAS@DEMIS Projekts, weshalb auch die Verknüpfungen von externen Software-Anwendungen bzw. Systemen durch eine in SORMAS-integrierte ReST-API ermöglicht wird. Jedoch geht die Anbindung von externen Anwendungen stets mit IT-Sicherheitsrisiken einher. Die Sperrung der ReST-API soll sicherstellen, dass ein entsprechendes Risikobewusstsein für potenzielle Gefahren besteht. Dies gilt insbesondere für Gesundheitsdaten, die im Rahmen der bundesweiten Pandemiebekämpfungsstrategie in diversen Systemen verwaltet und übermittelt werden.

Die Haftung für die Vollständigkeit und Richtigkeit der Datenschutzunterlagen externer Softwarelösungen sowie auch die Umsetzung der darin beschriebenen Konzepte liegt im Zuständigkeitsbereich der jeweiligen Softwareanbieter bzw. des nutzenden Gesundheitsamtes. Das HZI und seiner Auftragnehmer können im Rahmen des Projektes SORMAS@DEMIS keine Bewertung, Verantwortung oder Haftung für Datenschutzvorkehrungen von Anwendungen vornehmen, die außerhalb des Projektes SORMAS@DEMIS liegen.

Die Anbindung externer Softwarelösungen über die ReST-API ist weiterhin auf ausdrücklichen Wunsch und nach vorheriger systematischer Sicherheitsprüfung durch das Gesundheitsamt möglich.

Über die initiale Freischaltung der ReST-API hinaus, bietet das Projekt SORMAS@DEMIS keine Unterstützung in Bezug auf die Anbindung und Verwaltung von externen Anwendungen an, sofern nicht begründeter Verdacht besteht, dass Fehler im SORMAS-System bestehen. Anpassungs- oder Verbesserungswünsche (Change-Requests) gelten nicht als Fehler (Bugs). Change-Requests für externe Softwarelösungen gehören nicht zum Leistungsumfang des Projekts und müssen außerhalb des Projekts umgesetzt und finanziert werden (bspw. durch Open-Source Contributions und dedizierte Beauftragungen).