Elektronische Gesundheitskarte und Telematikinfrastruktur

Datenmodell ePA

    

     

      
Version
      
1.0.0
     
     

      
Revision
      
548770
     
     

      
Stand
      
18.12.2018
     
     

      
Status
      
in Bearbeitung
     
     

      
Klassifizierung
      
öffentlich
     
     

      
Referenzierung
      
gemSpec_DM_ePA
     
    

Dokumentinformationen

Änderungen zur Vorversion

Es handelt sich um die Erstversion des Dokuments.

Dokumentenhistorie

Inhaltsverzeichnis

1 Einordnung des Dokumentes

1.1 Zielsetzung

Die vorliegende Spezifikation definiert Anforderungen an Daten, die über Schnittstellen zwischen Produkttypen der Fachanwendung ePA ausgetauscht werden. Diese umfassen zum einen die Festlegung der Austauschformate von kryptografisch gesicherten Dokumenten und Schlüsseln. Zum anderen erfolgt in diesem Dokument die Festlegung des Wertebereichs der Metadaten medizinischer Dokumente, die in der ePA-Komponente Dokumentenverwaltung gespeichert werden.

1.2 Zielgruppe

Dieses Dokument richtet sich an Implementierer und Nutzer von Schnittstellen der Fachanwendung ePA. Dies sind insbesondere Hersteller und Anbieter des Produkttyps ePA-Aktensystem und Hersteller von Primärsystemen, sowie Hersteller von Konnektoren mit ePA-Fachmodul und ePA-Frontends des Versicherten.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungs- oder Abnahmeverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z. B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

Schutzrechts-/Patentrechtshinweis

Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.

1.4 Abgrenzungen

Spezifiziert wird in dem Dokument das Datenmodell von ePA-Produkttypen bereitgestellten (angebotenen) und genutzten Schnittstellen.

Die vollständige Anforderungslage für den Produkttyp ergibt sich aus weiteren Konzept- und Spezifikationsdokumenten, diese sind in dem Produkttypsteckbrief des Produkttyps <Produkttyp> verzeichnet.

1.5 Methodik

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID in eckigen Klammern sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Sie werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und der Textmarke [<=] angeführten Inhalte.

2 Daten- und Informationsmodelle

2.1 Nutzung von IHE IT Infrastructure-Profilen für Speicherung und Abruf von Dokumenten

Zur Umsetzung der ePA-Fachanwendung ePA kommt das Registry-Repository-Designmuster zur Anwendung. Eine Document Registry verwaltet Metadaten, welche für die Suche und Navigation von Dokumenten notwendig sind. Die Dokumente werden in einem Document Repository gespeichert. Die Schnittstellen und Verarbeitungslogiken der Produkttypen der Fachanwendung ePA basieren z. T. auf den Spezifikationen von Integrating the Healthcare Enterprise (IHE), insbesondere dem Konzept Cross-Enterprise Document Sharing (XDS) zum Speichern und Abrufen von (medizinischen) Dokumenten, welches Teil des IHE ITI Technical Frameworks (IHE ITI TF) ist. IHE ist eine internationale Organisation, welche bestehende Industriestandards für die Umsetzung spezifischer Anwendungsszenarien im digitalisierten Gesundheitswesen profiliert. Es werden aus Sicht der dezentralen TI soweit wie möglich Cross-Community Access-Profile angewendet.

Der Profilierung von IHE ITI-Transaktionen als Umsetzungsvorgabe für die ePA-Produkttypen liegt die folgende Herangehensweise zugrunde:

1. Auswahl relevanter IHE ITI-Integrationsprofile
2. Logische Gruppierung zwischen den IHE ITI-Integrationsprofilen
3. Übergreifende Einschränkung von IHE ITI-Transaktionen
4. Festlegung spezieller Umsetzungsvorgaben bzgl. einzelner Transaktionen.

2.1.1 Implementierungsstrategie

Die übergreifende Dokumentenverwaltung der ePA-Fachanwendung basiert auf der IHE ITI-Implementierungsstrategie, wie sie in der nachstehenden Abbildung skizziert ist: Das Primärsystem aus einer Leistungserbringerinstitution implementiert die IHE ITI-Akteure Document Consumer sowie Document Source, welche Dokumente aus einer/einem vorhandenen Document Registry/Document Repository des Aktenanbieters abrufen sowie neue Dokumente darin registrieren/einstellen. Das ePA-Frontend des Versicherten implementiert ebenso diese Akteure.

Abbildung 1: Implementierungsstrategie mit zentraler Registry und Repository

2.1.2 Relevante IHE ITI-Integrationsprofile

Die ePA-Fachanwendung nutzt die folgenden Integrationsprofile des IHE ITI TF:

• Advanced Patient Privacy Consents (APPC) Profile
• Cross-Community Access (XCA) Profile
• Cross-Community Document Reliable Interchange (XCDR) Profile
• Cross-Enterprise Document Media Interchange (XDM) Profile
• Cross-Enterprise Document Reliable Interchange (XDR) Profile
• Cross-Enterprise Document Sharing (XDS.b) Profile
• Cross-Enterprise User Assertion (XUA) Profile
• Remove Metadata and Documents (RMD) Profile
• Restricted Metadata Update (RMU) Profile

Hinweis: Das von vielen IHE ITI-Integrationsprofilen abhängige Audit Trail and Node Authentication (ATNA) Profile wird explizit nicht für die ePA-Fachanwendung eingesetzt, da separate Anforderungen an die ePA-Produkttypen hinsichtlich der Protokollierung und den Aufbau sicherer Verbindungen gestellt werden.

2.1.3 Überblick über IHE ITI-Akteure und assoziierte Transaktionen

In der nachstehenden Abbildung wird gezeigt, welche IHE ITI-Akteure insgesamt in der ePA-Fachanwendung wie gruppiert und welche zugehörigen Transaktionen angewendet werden.

Hinweis: Gestrichelt dargestellte IHE ITI-Akteure sind als produkt- bzw. komponentenintern anzusehen und müssen lediglich die jeweilige Semantik des Akteurs umsetzen.

Abbildung 2: Überblick über IHE ITI-Akteure und assoziierte Transaktionen

Gemäß der Nutzung von Cross-Community-Profilen, ist die IHE ITI-basierte Nachrichtenübermittlung in der nachstehenden Abbildung durch folgende Transaktionen gekennzeichnet, um ein Dokument durch den Mitarbeiter einer Leistungserbringerinstitution in die elektronische Patientenakte eines Versicherten zu speichern. Der Ablauf zum Einstellen eines Dokuments durch den Versicherten in die elektronische Patientenakte bzw. der Abruf eines Dokuments aus einer Leistungserbringerinstitution erfolgt analog in umgekehrter Ablauflogik ohne Verwendung von Cross-Community-Profilen und ist nicht in der nachstehenden Abbildung dargestellt.

Hinweis: Schraffiert dargestellte IHE ITI-Akteure und kursiv dargestellte Transaktionen sind als intern anzusehen und aus Sicht der ePA-Fachanwendung nicht normativ.

Abbildung 3: XCDR-föderierte Communities mit XCA-Prozessablaufdiagramm

Ein Primärsystem in der Consumer Zone erzeugt durch den XDR-Akteur "Document Source" ein Dokument, welches in die elektronische Patientenakte eines Versicherten gespeichert werden soll. Zum Speichern und Abrufen, kommen anschließend die folgenden IHE ITI-Transaktionen zum Tragen:

1. Provide & Register Document Set-b [ITI-41]: Das Primärsystem als XDR-Akteur "Document Source" sendet eine Nachricht zum Speichern ein oder mehrerer Dokumente an das ePA-Fachmodul als XDR-Akteur "Document Recipient" bzw. den gruppierten XCDR-Akteur "Initiating Gateway".
2. Cross-Gateway Document Provide [ITI-80]: Durch die Präsenz der Home Community ID in der vorliegenden Nachricht, erfolgt eine Weiterleitung an die ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" des ePA-Aktensystems.
3. Provide & Register [ITI-41]: Es erfolgt das akteninterne Registrieren und Speichern der Dokumente. Diese Transaktion wird nicht spezifiziert.
4. Registry Stored Query [ITI-18]: Das ePA-Frontend des Versicherten als XDS-Akteur "Document Consumer" führt eine Suchanfrage auf Metadaten zu Dokumenten durch.
5. Retrieve Document Set [ITI-43]: Anhand der Document Unique IDs aus den Metadaten ruft das ePA-Frontend des Versicherten als XDS-Akteur "Document Consumer" ein oder mehrere Dokumente ab.

2.1.4 Nutzungsvorgaben für IHE ITI XDS-Metadaten

Metadaten für die in der ePA-Fachanwendung verwendeten IHE ITI XDS.b-Objekte SubmissionSet und DocumentEntry werden u.a. mittels Vokabularen bzw. Codes repräsentiert (z.B. die Kodierung eines Dokumententyps). Jeder Code entstammt einem Code-System und ist darin eindeutig. Ein Code kann durch einen lokalisierten Anzeigenamen ergänzt werden. Weiterhin können Referenzen auf Codes aus verschiedenen Code-Systemen in sogenannten Value Sets domänenspezifisch organisiert werden.

2.1.4.1 Code-Systeme und Value Sets

Für die ePA-Fachanwendung wird soweit möglich auf von IHE Deutschland empfohlene Value Sets zurückgegriffen. Einige davon (z. B. diejenigen für XDS formatCode und authorRole) werden von IHE Deutschland als erweiterbar gekennzeichnet und auch durch die ePA-Fachanwendung um eigene Codes ergänzt.

Hinweis: Diese in dieser Spezifikation dargestellten Codes als Erweiterung der von IHE Deutschland vorgeschlagenen Value Sets sind noch nicht abschließend mit IHE Deutschlang abgestimmt. Es ist zu erwarten, dass sich diese Code-Werte im kommenden ePA-Release ändern werden.

2.1.4.1.1 ePA-spezifische Werte für DocumentEntry.formatCode

Das folgende Value Set nebst Codes wird abweichend von Definitionen durch IHE Deutschland für den XDS DocumentEntry.formatCode definiert, um strukturierte Dokumente gesondert zu kennzeichnen:

Tabelle 1: Tab_DM_100: gematik-spezifische Erweiterung für Werte im Value Set "formatCode"

Hinweis: "ig" steht analog zu [IHE-ITI-VS] für die feste Abkürzung zu Implementierungsleitfäden (eng. implementation guide).

Das von IHE Deutschland definierte Value Set für XDS DocumentEntry.formatCodes  [IHE-ITI-VS] wird um die o.g. Codes erweitert:

Die nachstehende Tabelle listet erlaubte Kombinationen von DocumentEntry.classCode, DocumenEntry.typeCode, DocumentEnry.formatCode und DocumentEntry.mimeType für strukturierte Dokumente:

2.1.4.1.2 ePA-spezifische Werte für DocumentEntry.authorSpecialty und SubmissionSet.authorSpecialty

Das folgende von IHE Deutschland definierte Value Set nebst Codes für die XDS DocumentEntry.authorSpecialty und SubmissionSet.authorSpecialty wird um folgende Codes erweitert. Die Erweiterung ist unter dem Link in [IHE-ITI-VS-Live] einsehbar, aber derzeit noch nicht in [IHE-ITI-VS] aufgenommen. Dies erfolgt in der Nachfolgeversion. 

Tabelle 3: Tab_DM_110: Erweiterung für Werte im Value Set "authorSpecialty"

2.1.4.1.3 ePA-spezifische Werte für DocumentEntry.practiceSettingCode

Das folgende von IHE Deutschland definierte Value Set nebst Codes für den XDS DocumentEntry.practiceSettingCode wird um folgende Codes erweitert. Die Erweiterung ist unter dem Link in [IHE-ITI-VS-Live] einsehbar, aber derzeit noch nicht in [IHE-ITI-VS] aufgenommen. Dies erfolgt in der Nachfolgeversion. 

Tabelle 4: Tab_DM_111: Erweiterung für Werte im Value Set "practiceSettingCode"

2.1.4.2 Überblick über Metadatenattribute

Die Spalten der tabellarischen Übersicht für die Metadaten von Dokumenten (IHE XDS.b Document Entry) und Übertragungspaketen (IHE XDS.b Submission Set) haben die folgenden Bedeutungen:

• Die Spalte "Metadatenattribut XDS.b" listet alle aus dem IHE ITI TF vorgesehenen Metadaten für Document Entry- und Submission Set-Elemente auf.
• Die Spalten "Mult. PS" (Multiplizität Primärsystem), "Mult. FM" (Multiplizität "Fachmodul ePA"), "Mult. DV", (Multiplizität "ePA-Dokumentenverwaltung"), "Mult. FV" (Multiplizität "ePA-Frontend des Versicherten") kennzeichnen die Multiplizität des Metadatenattributs beim Erzeugen oder Verarbeiten durch das jeweilige System.
• Die Spalte "Kurzbeschreibung" beschreibt kurz die Bedeutung des Metadatenattributs.
• Die Spalte "Nutzungsvorgabe" macht Bedingungen für die Verwendung eines Metadatenattributs (z.B. erlaubte Wertebereiche und Formatangaben), welche über die im IHE ITI TF definierten Vorgaben hinausgehen.

Die in [IHE-ITI-VS] vorgegebenen Value Sets beinhalten in der Regel eine hohe Anzahl von Werten, die nicht für jeden Sektor oder jede Berufsgruppe gleichermaßen relevant sind. Um dem Anwender die Nutzung zu erleichtern, wird für die Auswahl der Werte die Anzeige einer gefilterten Ansicht der Tabellen empfohlen. Eine beispielhafte Auswahl von Werten in den Value Set-Tabellen der für die Benutzer relevanten Metadaten ist als Vorschlag in Anhang B 4.1 abgebildet. Es steht den Herstellern der Frontends frei, die Tabellen nach eigenen Erfahrungswerten zu ergänzen oder einzukürzen.

2.1.4.3 authorPerson (DocumentEntry.author und SubmissionSet.author)

Der Autor des Dokuments wird im Metadatenattribut DocumentEntry.author festgehalten. Er hat das Dokument inhaltlich erstellt. Zudem muss der Einsteller des Dokuments bzw. des dazugehörigen Dokumentenbündels (Submission Set) in SubmissionSet.author dokumentiert werden. In beiden Fällen ist die Angabe mehrerer Autoren in separaten Metadatenattributen möglich. Dieser und der nachfolgende Abschnitt beschreiben Einschränkungen für die author-Unterfelder authorPerson und authorInstitution.

2.1.4.4 authorInstitution (DocumentEntry.author und SubmissionSet.author)

2.1.4.5 DocumentEntry.patientId und SubmissionSet.patientId

2.1.4.6 DocumentEntry.homeCommunityId und SubmissionSet.homeCommunityId

Gemäß des IHE ITI XCA-Profils [IHE-ITI-TF1] und des IHE ITI XCDR-Profils [IHE-ITI-XCDR] fordern bestimmte Anfragen an das ePA-Aktensystem das Metadatenattribut „homeCommunityId“. Dieses wird im IHE-Kontext verwendet, um verschiedene miteinander über IHE ITI-Gateways vernetzte IHE ITI XDS-Aktensysteme voneinander zu unterscheiden und zu adressieren.

Innerhalb der ePA-Fachanwendung können verschiedene Anbieter ePA-Aktensysteme bereitstellen, die jeweils eigene Document Registry- und Document Repository-Adressen anbieten. Um dieser Tatsache Rechnung zu tragen, werden Anbieter ePA-Aktensystem unter einer eindeutigen Home Community ID adressiert.

Es gibt einen wichtigen Unterschied zu geläufigen Home Community-Umsetzungen gegenüber der ePA-Fachanwendung: In der Regel besitzt ein einzelner Patient (d.h. Versicherter) in verschiedenen Home Communities unterschiedliche Kennungen, um ihn eindeutig zu identifizieren. In der ePA-Fachanwendung hingegen unterhält jeder Versicherte lediglich bei einen einzigen Anbieter sein Aktenkonto, das alle Dokumente des Versicherten verwaltet. Das heißt, jeder Patient (d.h. Versicherter) ist somit auch nur in einer einzigen Home Community aktiv. Deshalb ist eine Abbildung von lokalen Kennungen zu Patienten zwischen verschiedenen Home Communities nicht notwendig.

In der ePA-Fachanwendung wird das Aktenkonto des Versicherten über den sogenannten Record Identifier identifiziert. Dieser strukturierte Datentyp enthält zum einen die Versicherten-ID aus dem unveränderbaren Teil der KVNR sowie die Home Community ID des Anbieters (siehe Details zum Datentyp in Abschnitt 2.2). Primärsysteme erhalten die Home Community ID eines Versicherten per Operation PHRManagementService::GetHomeCommunityID. Das ePA-Frontend des Versicherten kann die Home Community ID über eine Namensdienstabfrage ermitteln.

2.1.4.7 Gesonderte Kennzeichnung eines Dokuments als Versicherteninformation

Für die Kenntlichmachung von Dokumenten von Leistungserbringern, die vorrangig der Information von Versicherten dienen, ermöglicht die ePA-Fachanwendung dem Leistungserbringer, Dokumente dieser Art mit der Kennzeichnung "Versicherteninformation" zu versehen. Dies erfolgt durch das Belegen von Metadaten wie folgt:

2.2 RecordIdentifier

Der RecordIdentifier identifiziert das Aktenkonto eines Versicherten eindeutig. Er wird als strukturierter Datentyp repräsentiert und ist folgendermaßen aufgebaut (vgl. PHR_Common.xsd im beiliegenden Spezifikationspaket).

<xs:element name="RecordIdentifier" type="tns:RecordIdentifierType"/>
<xs:complexType name="RecordIdentifierType">
  <xs:sequence>
    <xs:element name="InsurantId" type="tns:II" minOccurs="1" maxOccurs="1"/>
    <xs:element name="HomeCommunityId" type="tns:LongName" minOccurs="0"/>
  </xs:sequence>
</xs:complexType>

Das Element "InsurantId" ist vom Typ "Instance Identifier" (II) und trägt den unveränderlichen Teil der KVNR unter dem Attribut "extension". Um diesen Teil der KVNR als Versicherten-ID zu kennzeichnen, wird im weiteren Attribut "root" die OID "1.2.276.0.76.4.8" angegeben.

Das Element "HomeCommunityId" trägt die Kennung des Aktenanbieters (vgl. Abschnitt 2.1.4.6). In IHE-basierten Nachrichten ist die Versicherten-ID in die Patient-ID transformierbar (DocumentEntry.patientId und SubmissionSet.patientId). Die Home Community ID wird ebenfalls in den Metadaten eines Dokuments (DocumentEntry.homeCommunityId und SubmissionSet.homeCommunityId) hinterlegt.

2.3 Protokollierung

Produkttypen und Komponenten der ePA-Fachanwendung müssen Zugriffe auf Daten eines Versicherten im Aktenkonto des Versicherten protokollieren, damit dieser (oder dessen Vertreter) nachvollziehen kann, was wann mit seinen Daten geschehen ist.

2.4 Verschlüsselung von Dokumenten

Dokumente, die in der Dokumentenverwaltung gespeichert werden, müssen je nach Typ vor dem Hochladen verschlüsselt werden. Dabei wird wie folgt vorgegangen (siehe auch [gemSpecAutorisierung]):

• Das Dokument wird mit einem für das Dokument spezifischen symmetrischen Dokumentenschlüssel (DocumentKey) verschlüsselt.
• Der DocumentKey wird mit einem für die Versichertenakte spezifischen symmetrischen Aktenschlüssel (RecordKey) verschlüsselt.
• Der RecordKey wird mit dem asymmetrischen Schlüssel (von eGK oder SMC-B) des Berechtigten verschlüsselt.

Verschlüsseltes Dokument und verschlüsselter DocumentKey werden als Paket anstelle des unverschlüsselten Dokuments hochgeladen.

Zur Entschlüsselung werden die Schritte in umgekehrter Reihenfolge durchgeführt.

2.4.1 Verschlüsselung

Der für XML Encryption im XML angegebene Verschlüsselungsalgorithmus (http://www.w3.org/2009/xmlenc11#aes256-gcm) ist konform zu den Vorgaben in [gemSpec_Krypt#3.1.4].

2.4.2 Entschlüsselung

Dokumente, die aus der Dokumentenverwaltung heruntergeladen werden, müssen abhängig vom Dokumententyp entschlüsselt werden. Dabei wird die Verschlüsselung aus Kapitel 2.4.1  rückgängig gemacht:

• Aus der XML-Struktur wird mithilfe des Aktenschlüssels (RecordKey) der symmetrische Dokumentenschlüssel (DocumentKey) entschlüsselt.
• Aus der XML-Struktur wird mithilfe des DocumentKey das Dokument entschlüsselt.

Der im ersten Schritt notwendige RecordKey liegt nicht in der XML-Struktur vor, sondern muss anderweitig beschafft werden.

Nach Entschlüsselung gemäß obiger Anforderung liegt das Dokument im Klartext vor.

2.5 Verschlüsselung von Akten- und Kontextschlüssel

Um auf Dokumente in der Komponente Dokumentenverwaltung zuzugreifen, müssen ePA-Fachmodul und ePA-Frontend des Versicherten mit einem Kontextschlüssel (ContextKey) die Vertrauenswürdige Ausführungsumgebung (VAU) öffnen. Beim Hoch- bzw. Herunterladen eines Dokuments muss dieses mithilfe eines Aktenschlüssels (RecordKey) des Aktenkontos eines Versicherten ver- bzw. entschlüsselt werden.

Den ContextKey und RecordKey beziehen beide Produkttypen von der Komponente Autorisierung über den Rückgabewert AuthorizationKey der Operation getAuthorizationKey(). Alle Schlüssel sind hybrid empfängerverschlüsselt, d.h. der Berechtigte muss den jeweiligen Schlüssel vor der Verwendung mittels des privaten Schlüssels der SM-B oder eGK hybrid entschlüsseln.

Um den ContextKey und RecordKey hybrid mittels XML Encryption ver- und entschlüsseln zu können, werden diese mit einem XML-Tag <Key> geklammert, wobei nur der innere Teil den Klartextschlüssel darstellt.

Hinweis: Vergleiche auch [gemSpec_Krypt#A_15705] "Vorgaben Aktenschlüssel (RecordKey) und Kontextschlüssel (ContextKey)".

2.5.1 Verschlüsselung

Mit der Verschlüsselung von RecordKey und ContextKey erfolgt die kryptografische Berechtigung eines Nutzers, in dem diese Schlüssel für den Empfänger verschlüsselt weitergegeben werden.

Die Karten der Empfänger von verschlüsseltem Schlüsselmaterial können sich in der Kartengeneration unterscheiden, woraus sich eine Option in der Anwendbarkeit kryptografischer Verfahren ergibt. Das in der Verschlüsselung verwendete kryptografische Verfahren wird in den Metainformationen <xenc:EncryptionMethod> und <ds:KeyInfo > des verschlüsselten Schlüssels transportiert und wird von der Empfängerkarte entsprechend unterstützt. Die Anwendbarkeit für einen Empfänger zeigt sich in der Definition des öffentlichen Schlüssels des Zertifikats der Verschlüsselungsidentität C.*.ENC.

2.5.2 Entschlüsselung

RecordKey und ContextKey, die von der Komponente Autorisierung heruntergeladen werden, müssen vom Empfänger (ePA-Fachmodul oder ePA-Frontend des Versicherten) zur weiteren Verwendung entschlüsselt werden. Aus der XML-Struktur <xenc:EncryptedKey> wird mithilfe des privaten Empfängerschlüssels der SM-B oder eGK der jeweilige Schlüssel als Entschlüsselung des <xenc:CipherValue> in den Klartext überführt.

Die für das kryptografische Verfahren erforderlichen Metainformationen sind in den Elementen <xenc:EncryptionMethod> und <ds:KeyInfo > enthalten, welche gemäß den Festlegungen in [gemSpec_Krypt#Tab_KRYPT_002] und [gemSpec_Krypt#Tab_KRYPT_002a]ausgewählt wurden. Mithilfe dieser Angaben erfolgt die Ansteuerung und Parametrisierung der Empfängerkarte (SM-B oder eGK) für die korrekte Entschlüsselung mittels des privaten Schlüssels auf der Karte.

2.6 Überblick über verwendete Identifikatoren

In der ePA-Fachanwendung kommen verschiedene Identifikatoren zum Einsatz. So müssen insbesondere Versicherte, ihre Akte, Anbieter von ePA-Aktensystemen sowie deren IHE ITI XDS Document Repositories eindeutig identifiziert werden. Dieser Abschnitt stellt die verwendeten Identifikatoren - Home Community ID, Repository Unique ID, Record Identifier und Patient ID - und ihre Zusammenhänge kurz dar.

Bei jedem Zugriff auf die Akte eines Versicherten müssen das ePA-Fachmodul sowie das ePA-Frontend des Versicherten zunächst den Anbieter des ePA-Aktensystems für den jeweiligen Versicherten ausfindig machen. Der Anbieter wird in der ePA-Fachanwendung über die sogenannte Home Community ID identifiziert (Details siehe Abschnitt 2.1.4.6).

Jeder Versicherte, der über ein Aktenkonto verfügt, wird bei seinem Anbieter unter dem unveränderbaren Teil der KVNR geführt. Der strukturierte Datentyp Record Identifier vereint die KVNR und die Home Community ID (Details siehe Abschnitt 2.2).

Beim Suchen von Dokumenten erhalten ePA-Fachmodul und ePA-Frontend des Versicherten pro Dokument die Kennung des Document Repositorys zurück, von dem das jeweilige Dokument heruntergeladen werden kann. In der ePA-Fachanwendung verfügt jeder Anbieter über genau ein Document Repository, das die Dokumente der Versicherten verwaltet. Dies weicht von der Flexibilität ab, da über das Integrationsprofil XDS potentiell mehrere Document Repositories pro Anbieter eines Aktensystems möglich sind. Auf der anderen Seite vereinfacht es bspw. die Lokalisierung von Document Repositories. Da das Integrationsprofil XDS allerdings vorschreibt, jedem Document Repository eine Kennung als OID zuzuweisen, wird die Home Community ID als Document Repository Unique ID nachgenutzt. Das heißt, Home Community ID und Document Repository Unique ID desselben Anbieters eines ePA-Aktensystems sind in der ePA-Fachanwendung immer identisch. Die folgende Abbildung stellt die beschriebenen Zusammenhänge noch einmal graphisch dar.

Abbildung 4: Überblick über Identifikatoren in der ePA-Fachanwendung

2.7 Aktenkonfiguration zur Kontoaktivierung

Die Aktenkonfiguration ist ein strukturierter Datensatz, der vom Anbieter des Aktensystems anhand der Auswahl von Optionen und Daten des Versicherten im Rahmen der Kontoinitialisierung erstellt wird. Dieser Datensatz wird für die Aktivierung des Kontos durch den Versicherten in der Umgebung der Leistungserbringer bzw. in der Personal Zone des Versicherten benötigt.

Der Anbieter des Aktensystems stellt diesen in der Komponente Autorisierung zum Abruf durch das Fachmodul ePA oder das ePA-Frontend des Versicherten bereit.

3 Anhang A – Verzeichnisse

3.1 Abkürzungen

3.2 Glossar

Das Glossar wird als eigenständiges Dokument (vgl. [gemGlossar]) zur Verfügung gestellt.

3.3 Abbildungsverzeichnis

3.4 Tabellenverzeichnis

3.5 Referenzierte Dokumente

3.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert, Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummer ist in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

3.5.2 Weitere Dokumente

4 Anhang B – Allgemeine Erläuterungen

4.1 Vorschläge zur verkürzten Ansicht der Auswahl von Werten aus Value Sets

Die in [IHE-ITI-VS] vorgegebenen Value Sets beinhalten in der Regel eine hohe Anzahl von Werten, die nicht für jeden Sektor oder jede Berufsgruppe gleichermaßen relevant sind. Um dem Anwender die Nutzung zu erleichtern, wird für die Auswahl der Werte die Anzeige einer gefilterten Ansicht der Tabellen empfohlen. Ein Verweis auf die nachfolgenden Tabellen ist in der Spezifikation ePA-Frontend des Versicherten [gemSpec_Frontend_Vers] und im Implementierungsleitfaden Primärsysteme ePA [gemILF_PS_ePA] enthalten. 

Tabelle 9: Value Set authorRole

Tabelle 10: Value Set authorSpeciality