A_15033 - Komponente ePA-Dokumentenverwaltung – Verwendung des SAML Token Profile 1.1 für Web Services Security bei SAML 2.0 Assertions

Die Komponente ePA-Dokumentenverwaltung MUSS die Anforderungen aus [WSS-SAML] umsetzen, wenn eine SAML 2.0 Assertion Teil einer SOAP 1.2-Eingangsnachricht ist. [<=]

A_15035 - Komponente ePA-Dokumentenverwaltung – Verwendung von SOAP Message Security 1.1

Die Komponente ePA-Dokumentenverwaltung MUSS die Sicherheitsanforderungen aus SOAP Message Security 1.1 [WSS] für die Verarbeitung von SOAP 1.2-Nachrichten umsetzen. [<=]

A_15034 - Komponente ePA-Dokumentenverwaltung – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I)

Die Komponente ePA-Dokumentenverwaltung MUSS das WS-I Basic Profile V2.0 [WSIBP], das WS-I Basic Security Profile Version V1.1 [WSIBSP] sowie das WS-I Attachment Profile V1.0 [WSIAP] für die Kommunikation über Web Services berücksichtigen. [<=]

A_17826 - Komponente ePA-Dokumentenverwaltung – Außenverhalten der IHE ITI-Implementierung

Die Komponente ePA-Dokumentenverwaltung DARF NICHT vom Verhalten der definierten Außenschnittstellen I_Document_Management, I_Document_Management_Insurance sowie I_Document_Management_Insurant aus Abschnitt  abweichen. Dies schließt von Abschnitt hinausgehende Implementierungen von IHE ITI-Akteuren und Optionen innerhalb der Komponente ePA-Dokumentenverwaltung mit ein, sodass zusätzlich implementierte IHE-Funktionalitäten keine Auswirkungen an den definierten Außenschnittstellen aufweisen dürfen. Ferner DARF zusätzliche IHE-Funktionalität Nachrichten an Komponenten außerhalb der ePA-Dokumentenverwaltung NICHT kommunizieren. [<=]

A_13805 - Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XCDR Responding Gateway

Die Komponente ePA-Dokumentenverwaltung MUSS den IHE ITI-Akteur "XCDR Responding Gateway" gemäß [IHE-ITI-XCDR] implementieren. [<=]

A_13806 - Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XDS Document Registry

Die Komponente ePA-Dokumentenverwaltung MUSS den IHE ITI-Akteur "XDS Document Registry" gemäß [IHE-ITI-TF1] implementieren. [<=]

A_14727 - Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XDS Document Repository

Die Komponente ePA-Dokumentenverwaltung MUSS den IHE ITI-Akteur "XDS Document Repository" gemäß [IHE-ITI-TF1] implementieren. [<=]

A_13807 - Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XCA Responding Gateway

Die Komponente ePA-Dokumentenverwaltung MUSS den IHE ITI-Akteur "XCA Responding Gateway" gemäß [IHE-ITI-TF1] implementieren. [<=]

A_13809 - Komponente ePA-Dokumentenverwaltung – Keine Implementierung des IHE ITI-Akteurs ATNA Audit Record Repository

Die Komponente ePA-Dokumentenverwaltung DARF NICHT den IHE ITI-Akteur "ATNA Audit Record Repository" gemäß [IHE-ITI-TF1] implementieren.  [<=]

A_17166 - Komponente ePA-Dokumentenverwaltung – Keine Implementierung der IHE ITI-Akteure ATNA Secure Node sowie ATNA Secure Application für Node Authentication

Die Komponente ePA-Dokumentenverwaltung DARF zur Node Authenticaton die IHE ITI-Akteure "ATNA Secure Node" sowie "ATNA Secure Application" gemäß [IHE-ITI-TF1] NICHT implementieren. 

A_14654 - Komponente ePA-Dokumentenverwaltung – Keine Implementierung des IHE ITI-Akteurs CT Time Client

Die Komponente ePA-Dokumentenverwaltung DARF NICHT den IHE ITI-Akteur "CT Time Client" gemäß [IHE-ITI-TF1] implementieren. [<=]

A_14655-01 - Komponente ePA-Dokumentenverwaltung – Zeitsynchronisation über Zeitdienst in der TI

Die Komponente ePA-Dokumentenverwaltung MUSS die Systemzeit über den Zeitdienst in der TI gemäß [gemSpec_Net#6.2] synchronisieren. [<=]

A_14597 - Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs XUA X-Service Provider

Die Komponente ePA-Dokumentenverwaltung MUSS den IHE ITI-Akteur "XUA X-Service Provider" gemäß [IHE-ITI-TF1] implementieren. [<=]

A_14665 - Komponente ePA-Dokumentenverwaltung – Keine Implementierung des IHE ITI-Akteurs XDS Document Source

Die Komponente ePA-Dokumentenverwaltung DARF NICHT den IHE ITI-Akteur "XDSDocument Source" gemäß [IHE-ITI-TF1] implementieren. [<=]

A_14667 - Komponente ePA-Dokumentenverwaltung – Keine Implementierung des IHE ITI-Akteurs XDS Integrated Document Source/Repository

Die Komponente ePA-Dokumentenverwaltung DARF NICHT den IHE ITI-Akteur "XDS Integrated Document Source/Repository" gemäß [IHE-ITI-TF1] implementieren.

A_14668 - Komponente ePA-Dokumentenverwaltung – Keine Implementierung des IHE ITI-Akteurs XDS Document Consumer

Die Komponente ePA-Dokumentenverwaltung DARF NICHT den IHE ITI-Akteur "XDS Document Consumer" gemäß [IHE-ITI-TF1] implementieren. [<=]

A_14666 - Komponente ePA-Dokumentenverwaltung – Keine Implementierung des IHE ITI-Akteurs XDS Patient Identity Source

Die Komponente ePA-Dokumentenverwaltung DARF NICHT den IHE ITI-Akteur "XDS Patient Identity Source" gemäß [IHE-ITI-TF1] implementieren.

A_14669 - Komponente ePA-Dokumentenverwaltung – Keine Implementierung des IHE ITI-Akteurs XDS On-Demand Document Source

Die Komponente ePA-Dokumentenverwaltung  DARF NICHT den IHE ITI-Akteur "XDS On-Demand Document Source" gemäß [IHE-ITI-TF1] implementieren.

A_14782 - Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs APPC Content Consumer

Die Komponente ePA-Dokumentenverwaltung MUSS den IHE ITI-Akteur "APPC Content Consumer" gemäß [IHE-ITI-APPC] implementieren. [<=]

A_14950 - Komponente ePA-Dokumentenverwaltung – Keine Angabe einer Fehlerlokalisierung im RegistryError-Element

Die Komponente ePA-Dokumentenverwaltung DARF NICHT das location-Attribut im rs:RegistryError-Element in der IHE ITI-Ausgangsnachricht verwenden, sofern ein Fehler bei der Verarbeitung einer IHE ITI-Eingangsnachricht auftritt. Diese Einschränkung gilt nur für Error Stack Traces bzw. der Offenbarung von Programmierdetails.

A_15081 - Komponente ePA-Dokumentenverwaltung – Implementierung des IHE ITI-Akteurs RMU Update Responder

Die Komponente ePA-Dokumentenverwaltung MUSS den IHE ITI-Akteur "RMU Update Responder" gemäß [IHE-ITI-RMU] implementieren. [<=]

A_14787 - Komponente ePA-Dokumentenverwaltung – APPC Content Consumer ohne "View Option"-Option

Die Komponente ePA-Dokumentenverwaltung als APPC-Akteur "Content Consumer" DARF NICHT die Option "View Option" unterstützen. [<=]

A_14788 - Komponente ePA-Dokumentenverwaltung – APPC Content Consumer mit "Structured Policy Processing Option"-Option

Die Komponente ePA-Dokumentenverwaltung als APPC-Akteur "Content Consumer" MUSS die Option "Structured Policy Processing Option" unterstützen. [<=]

A_15093-01 - Komponente ePA-Dokumentenverwaltung – Gruppierung RMU Update Responder mit Document Registry und X-Service Provider

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS mit dem XDS-Akteur "Document Registry" gemäß [IHE-ITI-RMU] sowie mit dem XUA-Akteur "X-Service Provider" gemäß [IHE-ITI-TF1] gruppiert sein und X-User Assertions verarbeiten. [<=]

A_17571 - Komponente ePA-Dokumentenverwaltung – Gruppierung RMU Update Responder mit APPC Content Consumer

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS mit dem APPC-Akteur "Content Consumer" gemäß [IHE-ITI-APPC] gruppiert sein. [<=]

A_15094 - Komponente ePA-Dokumentenverwaltung – RMU Update Responder ohne "Forward Update"-Option

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" DARF NICHT die Option "Forward Update" unterstützen.

A_15095-02 - Komponente ePA-Dokumentenverwaltung – RMU Update Responder ohne "XCA Persistence"-Option

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" DARF NICHT die Option "XCA Persistence" unterstützen. [<=]

A_15096-02 - Komponente ePA-Dokumentenverwaltung – RMU Update Responder mit "XDS Persistence"-Option

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS die Option "XDS Persistence" unterstützen. [<=]

A_15097 - Komponente ePA-Dokumentenverwaltung – RMU Update Responder ohne "XDS Version Persistence"-Option

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" DARF NICHT die Option "XDS Version Persistence" unterstützen.

A_14598 - Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit X-Service Provider

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS mit dem XUA-Akteur "X-Service Provider" gemäß [IHE-ITI-TF1] gruppiert sein und X-User Assertions verarbeiten. [<=]

A_14725 - Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit XDS Document Registry

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS mit dem XDS-Akteur "Document Registry" gemäß [IHE-ITI-TF1 gruppiert sein. [<=]

A_14726 - Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit XDS Document Repository

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS mit dem XDS-Akteur "Document Repository" gemäß [IHE-ITI-TF1] gruppiert sein. [<=]

A_14784 - Komponente ePA-Dokumentenverwaltung – Gruppierung XCA Responding Gateway mit APPC Content Consumer

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS mit dem APPC-Akteur "Content Consumer" gemäß [IHE-ITI-APPC] gruppiert sein. [<=]

A_13819 - Komponente ePA-Dokumentenverwaltung – XCA Responding Gateway ohne "On-Demand Documents"-Option

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" DARF NICHT die Option "On-Demand Documents" unterstützen. [<=]

A_13820 - Komponente ePA-Dokumentenverwaltung – XCA Responding Gateway ohne "Persistence of Retrieved Documents"-Option

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" DARF NICHT die Option "Persistence of Retrieved Documents" unterstützen. [<=]

A_13648 - Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit X-Service Provider

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS mit dem XUA-Akteur "X-Service Provider" gemäß [IHE-ITI-TF1] gruppiert sein und X-User Assertions verarbeiten. [<=]

A_14723 - Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit XDS Document Registry

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS mit dem XDS-Akteur "Document Registry" gemäß [IHE-ITI-XCDR] gruppiert sein. [<=]

A_14724 - Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit XDS Document Repository

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS mit dem XDS-Akteur "Document Repository" gemäß [IHE-ITI-XCDR] gruppiert sein. [<=]

A_14783 - Komponente ePA-Dokumentenverwaltung – Gruppierung XCDR Responding Gateway mit APPC Content Consumer

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS mit dem APPC-Akteur "Content Consumer" gemäß [IHE-ITI-APPC] gruppiert sein. [<=]

A_13650 - Komponente ePA-Dokumentenverwaltung – XCDR Responding Gateway ohne "Basic Patient Privacy Enforcement"-Option

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" DARF NICHT die Option "Basic Patient Privacy Enforcement" unterstützen. [<=]

A_14599 - Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Registry mit X-Service Provider

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS mit dem XUA-Akteur "X-Service Provider" gemäß [IHE-ITI-TF1] gruppiert sein und X-User Assertions verarbeiten. [<=]

A_14785 - Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Registry mit APPC Content Consumer

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS mit dem APPC-Akteur "Content Consumer" gemäß [IHE-ITI-APPC] gruppiert sein. [<=]

A_14637 - Komponente ePA-Dokumentenverwaltung – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" DARF NICHT die Option "Asynchronous Web Services Exchange" unterstützen. [<=]

A_14638 - Komponente ePA-Dokumentenverwaltung – XDS Document Registry mit "Reference ID"-Option

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS die Option "Reference ID" unterstützen. [<=]

A_14639 - Komponente ePA-Dokumentenverwaltung – XDS Document Registry ohne "Patient Identity Feed"-Option

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" DARF NICHT die Option "Patient Identity Feed" unterstützen.

A_14640 - Komponente ePA-Dokumentenverwaltung – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" DARF NICHT die Option "Patient Identity Feed HL7v3" unterstützen.

A_14641 - Komponente ePA-Dokumentenverwaltung – XDS Document Registry ohne "On-Demand Documents"-Option

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" DARF NICHT die Option "On-Demand Documents" unterstützen.

A_14642 - Komponente ePA-Dokumentenverwaltung – XDS Document Registry ohne "Document Metadata Update"-Option

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" DARF NICHT die Option "Document Metadata Update" unterstützen. [<=]

A_14600 - Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Repository mit X-Service Provider

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS mit dem XUA-Akteur "X-Service Provider" gemäß [IHE-ITI-TF1] gruppiert sein und X-User Assertions verarbeiten. [<=]

A_14786 - Komponente ePA-Dokumentenverwaltung – Gruppierung XDS Document Repository mit APPC Content Consumer

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS mit dem APPC-Akteur "Content Consumer" gemäß [IHE-ITI-APPC] gruppiert sein. [<=]

A_14636 - Komponente ePA-Dokumentenverwaltung – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" DARF NICHT die Option "Asynchronous Web Services Exchange" unterstützen. [<=]

A_14612 - Komponente ePA-Dokumentenverwaltung – XUA X-Service Provider ohne "Subject-Role"-Option

Die Komponente ePA-Dokumentenverwaltung als XUA-Akteur "X-Service Provider" DARF NICHT die Option "Subject-Role" unterstützen. [<=]

A_14613 - Komponente ePA-Dokumentenverwaltung – XUA X-Service Provider ohne "Authz-Consent"-Option

Die Komponente ePA-Dokumentenverwaltung als XUA-Akteur "X-Service Provider" DARF NICHT die Option "Authz-Consent" unterstützen. [<=]

A_14614 - Komponente ePA-Dokumentenverwaltung – XUA X-Service Provider ohne "PurposeOfUse"-Option

Die Komponente ePA-Dokumentenverwaltung als XUA-Akteur "X-Service Provider" DARF NICHT die Option "PurposeOfUse" unterstützen. [<=]

A_17832 - Komponente ePA-Dokumentenverwaltung – Unterstützung MTOM/XOP

Die Komponente ePA-Dokumentenverwaltung MUSS gemäß den Anforderungen von [IHE-ITI-TF2x#V.3.6] zur Übertragung von Dokumenten eine Kodierung mittels MTOM/XOP [MTOM] verwenden. [<=]

A_14915-04 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Provide X-User Assertion

Die Komponente ePA-Dokumentenverwaltung als XUA-Akteur "X-Service Provider" DARF NICHT die Umsetzung der Operationen 

• I_Document_Management::CrossGatewayDocumentProvide
  
• I_Document_Management::CrossGatewayQuery
  
• I_Document_Management::RemoveDocuments
• I_Document_Management::RemoveMetadata
  
• I_Document_Management::CrossGatewayRetrieve
• I_Document_Management::RestrictedUpdateDocumentSet
• I_Document_Management_Insurance::ProvideAndRegisterDocumentSet-b
• I_Document_Management_Insurant::RestrictedUpdateDocumentSet
• I_Document_Management_Insurant::ProvideAndRegisterDocumentSet-b
  
• I_Document_Management_Insurant::RegistryStoredQuery
• I_Document_Management_Insurant::RemoveDocuments
• I_Document_Management_Insurant::RemoveMetadata
  
• I_Document_Management_Insurant::RetrieveDocumentSet
  

A_14594-01 - Komponente ePA-Dokumentenverwaltung – Validierung der Authentication Assertion

Die Komponente ePA-Dokumentenverwaltung als XUA-Akteur "X-Service Provider" MUSS die X-User Assertion (Authentication Assertion) gemäß der Anforderung A_13690 prüfen und die eingehende Nachricht mit Fehlercodes nach [WSS#12] sowie einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") quittieren, falls diese X-User Assertion nicht gültig ist. [<=]

A_14549-01 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Provide and Register Document Set-b

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS für die Ausführung dieser Operation prüfen, ob für den zugreifenden Nutzer ein gültiges Policy Document vorliegt und ob er gemäß der Rollenprüfung in A_19303 schreibberechtigt ist. Liegt kein Policy Document vor oder ist er nicht schreibberechtigt, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werden.
[<=]

A_15162-03 - Komponente ePA-Dokumentenverwaltung – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS das Registrieren und Speichern von Metadaten und Dokument(en) ablehnen und mit einem XDSRepositoryMetadataError-Fehlercode quittieren, sofern die Metadaten die folgenden Association Types nach [IHE-ITI-TF3#4.2.2] enthalten:

• urn:ihe:iti:2007:AssociationType:XFRM (Transform)
• urn:ihe:iti:2007:AssociationType:XFRM_RPLC (Transform and Replace)
• urn:ihe:iti:2007:AssociationType:signs (Digital Signature)
• urn:ihe:iti:2010:AssociationType:IsSnapshotOf (Snapshot of On-Demand document entry)
• urn:ihe:iti:2007:AssociationType:APND (Addendum

A_14937 - Komponente ePA-Dokumentenverwaltung – Dokumentengröße prüfen

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die Dateigröße jedes übergebenen Dokuments ermitteln, bevor das SubmissionSet verarbeitet wird. Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die Verarbeitung ablehnen und mit einem MaxDocSizeExceeded- bzw. MaxPkgSizeExceeded-Fehlercode gemäß [IHE-ITI-TF3#4.2.4] quittieren, wenn die Gesamtgröße aller übermittelten Dokumente 250 MByte übersteigt oder die Größe mindestens eines einzelnen Dokuments 25 MByte übersteigt.
[<=]

A_14938-02 - Komponente ePA-Dokumentenverwaltung – Whitelist-Validierung der Metadaten aus ITI Document Sharing-Profilen durch XDS-Akteur "Document Repository"

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die SubmissionSet- sowie die DocumentEntry-Metadaten der eingehenden Nachricht vor einer Zugriffskontrolle gemäß Konformität zu den Nutzungsvorgaben in [gemSpec_DM_ePA#A_14760] prüfen. Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS das Registrieren und Speichern von Metadaten und Dokument(en) ablehnen und mit einem XDSRepositoryMetadataError quittieren, sofern die Metadaten nicht konform zu den Nutzungsvorgaben sind.Es MUSS im codeContext-Attribut des zurückgegebenen rs:RegistryError-Elements angegeben werden, welches Metadatenattribut nicht den Nutzungsvorgaben entspricht. [<=]

A_21186 - Komponente ePA-Dokumentenverwaltung – Automatisiertes Löschen der Metadaten bei Löschung von Dokumenten

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die mit den zu löschenden Dokumenten assoziierten Metadaten in der Document Registry löschen, bevor die Dokumente gelöscht werden und das assoziierte Submission Set löschen, sofern keine weiteren Dokumente oder Ordner mit diesem Submission Set assoziiert sind. [<=]

A_21187 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Remove Documents

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die registrierten und anwendbaren Zugriffsrichtlinien aus zur Verfügung stehenden Policy Documents (Advanced Patient Privacy Consents) entsprechend der Anforderung A_14822 durchsetzen, bevor ein Dokument oder mehrere Dokumente gelöscht werden. Bei einem Löschen von mehreren Dokumenten durch das ePA-Fachmodul können einzelne Dokumente durch den zwischenzeitlichen Entzug einer Berechtigung durch den Versicherten oder Ablauf nicht mehr für das Löschen berechtigt sein. Widerspricht ein zu löschendes Dokument einer anwendbaren Zugriffsrichtlinie aus zur Verfügung stehenden Policy Documents, so MUSS die Antwortnachricht zum betreffenden Dokument einen XDSDocumentUniqueIdError-Fehlercode enthalten und der Wert 4 des EventOutcomeIndicators im Protokollierungseintrag des § 291a-Protokolls gesetzt werden. Ist ein zu löschendes Dokument nicht mehr verfügbar, MUSS gemäß IHE TF ITI der Fehlercode XDSDocumentUniqueIdError zurückgegeben werden. [<=]

A_21245-02 - Komponente ePA-Dokumentenverwaltung – Policy-Aktualisierung für Remove Documents

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS beim Löschen eines Dokuments über die Operation Remove Documents die DocumentEntry.entryUUID des Dokuments aus der Whitelist aller LEI-Policy-Dokumente löschen, welche die entsprechende DocumentEntry.entryUUID referenzieren.
[<=]

A_14926-01 - Komponente ePA-Dokumentenverwaltung – Automatisiertes Löschen der Dokumente bei Remove Metadata

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS bei zu löschenden DocumentEntry-Einträgen im selben Zuge auch die assoziierten Dokumente im "Document Repository" löschen. [<=]

A_20701 - Komponente ePA-Dokumentenverwaltung – Unwiderrufliches Löschen bei Remove Metadata

Die Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass einmal gelöschte Dokumente und Metadatenobjekte nicht wiederhergestellt werden können. [<=]

A_21715 - Komponente ePA-Dokumentenverwaltung – Kein Löschen von "replaced"-Dokumenten im Status "Deprecated"

Die Komponente ePA_Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS sicherstellen, dass keine Löschanfrage eines ePA-Client auf Dokumenten mit dem  availabilityStatus = Deprecated ausgeführt werden darf. [<=]

A_21714-01 - Komponente ePA-Dokumentenverwaltung – Löschen von strukturierten Dokumenten durch ein ePA-FdV

Die ePA-Dokumentenverwaltung MUSS Löschanfragen eines dynamischen Ordners eines ePA-FdV ablehnen, wenn zugehörige Submission Sets, Associations oder zugeordnete Dokumente enthalten sind. Das Löschen dieses Ordners impliziert aktensystemseitig immer das Löschen zugehöriger SubmissionSets, Associations sowie zugeordneter Dokumente. Liegt eine Verletzung der Löschvorgaben vor, MUSS die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittiert und der XDSRegistryError-Fehlercode zurückgeben werden. Werden einzelne strukturierte Dokumente der statischen Ordner vom Typ "vaccination" und "dentalrecord" gelöscht, MUSS die ePA-Dokumentenverwaltung diese Anfrage ebenso mit der o.g. Vorgabe ablehnen. [<=]

A_21817 - Komponente ePA-Dokumentenverwaltung – Löschen von strukturierten Dokumenten durch ein Primärsystem

Die ePA-Dokumentenverwaltung MUSS Löschanfragen eines dynamischen Ordners eines Primärsystems ablehnen, wenn zugehörige Submission Sets, Associations oder zugeordnete Dokumente enthalten sind. Das Löschen dieses Ordners impliziert aktensystemseitig immer das Löschen zugehöriger SubmissionSets, Associations sowie zugeordneter Dokumente. Liegt eine Verletzung der Löschvorgaben vor, MUSS die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittiert und der XDSRegistryError-Fehlercode zurückgeben werden.   [<=]

A_14670-03 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Remove Metadata

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die registrierten und anwendbaren Zugriffsrichtlinien aus zur Verfügung stehenden Policy Documents (Advanced Patient Privacy Consents) entsprechend der Anforderung A_14822 durchsetzen, bevor ein oder mehrere Dokumente oder Metadatenobjekte gelöscht werden. Bei einem Löschen von mehreren Dokumenten oder Metadatenobjekten durch das ePA-Fachmodul können einzelne Dokumente durch den zwischenzeitlichen Entzug einer Berechtigung durch den Versicherten oder Ablauf nicht mehr für das Löschen berechtigt sein. Widerspricht ein zu löschendes Dokument einer anwendbaren Zugriffsrichtlinie aus zur Verfügung stehenden Policy Documents, so MUSS die Antwortnachricht zum betreffenden Dokument einen XDSUnreferencedObjectException-Fehlercode enthalten und der Wert 4 des EventOutcomeIndicators im Protokollierungseintrag des § 291a-Protokolls gesetzt werden. Ist ein zu löschendes Dokument nicht mehr verfügbar, MUSS gemäß IHE TF ITI der Fehlercode XDSUnreferencedObjectException zurückgegeben werden. [<=]

A_21246-01 - Komponente ePA-Dokumentenverwaltung – Policy-Document-Aktualisierung für Remove Metadata

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS beim Löschen eines Dokuments über die Operation Remove Metadata die DocumentEntry.entryUUID des Dokuments aus der Whitelist aller LEI-Policy-Dokumente löschen, welche die entsprechende DocumentEntry.entryUUID referenzieren. [<=]

A_15664 - Komponente ePA-Dokumentenverwaltung – Fehlername

Die Komponente ePA-Dokumentenverwaltung MUSS in einer GERROR-Fehlermeldung gemäß [TelematikError.xsd] den in der Operationsdefinition festgelegten Fehlernamen Name im Feld tel:Error/tel:Trace/tel:EventID verwenden. [<=]

A_15665 - Komponente ePA-Dokumentenverwaltung – Fehlertext

Die Komponente ePA-Dokumentenverwaltung MUSS in einer GERROR-Fehlermeldung gemäß [TelematikError.xsd] den in der Operationsdefinition festgelegten Fehlerdetailtext Fehlertext im Feld tel:Error/tel:Trace/tel:ErrorText verwenden. [<=]

A_15666 - Komponente ePA-Dokumentenverwaltung – Fehlernummer

Die Komponente ePA-Dokumentenverwaltung MUSS in einer GERROR-Fehlermeldung gemäß [TelematikError.xsd] die folgenden Fehlercodes im Feld tel:Error/tel:Trace/tel:Code verwenden:

Tabelle 3: Tab_Dokv_12 - Fehlercodes zu Fehlern gemäß Operationsdefinition

A_14472-01 - Komponente ePA-Dokumentenverwaltung – Umsetzung des Dokumentenmanagements in einer Vertrauenswürdigen Ausführungsumgebung (VAU)

Die Komponente ePA-Dokumentenverwaltung MUSS die Verarbeitung der Operationen der Schnittstellen I_Document_Management_Connect, I_Document_Management, I_Document_Management_Insurance sowie I_Document_Management_Insurant im Verarbeitungskontext einer Vertrauenswürdigen Ausführungsumgebung (VAU) umsetzen. [<=]

A_18714-01 - Komponente ePA-Dokumentenverwaltung – Verhalten des Kontextmanagements bei ungeöffnetem Verabeitungskontext

Das Kontextmanagement MUSS mit einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") antworten, wenn für eine Web-Service-Operation der Schnittstellen I_Document_Management,  I_Document_Management_Insurant, I_Document_Management_Insurance sowie I_Account_Management_Insurant für den angemeldeten Nutzer kein Verarbeitungskontext geöffnet wurde.
[<=]

A_14557 - Komponente ePA-Dokumentenverwaltung – Verarbeitungskontext der VAU

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS sämtliche physikalischen Systemkomponenten sowie sämtliche Softwarekomponenten umfassen, deren Sicherheitseigenschaften sich auf den Schutz der personenbezogenen medizinischen Daten vor Zugriff durch Unbefugte bei ihrer Verarbeitung im Klartext auswirken können. [<=]

A_14581 - Komponente ePA-Dokumentenverwaltung – Verschlüsselung von außerhalb des Verarbeitungskontextes der VAU gespeicherten Daten

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass sämtliche schützenswerten Daten vor einer Speicherung außerhalb der VAU verschlüsselt werden. [<=]

A_14582 - Komponente ePA-Dokumentenverwaltung – Geschützte Weitergabe von Daten an autorisierte Nutzer durch die VAU

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass sämtliche schützenswerten Daten ausschließlich über sichere Verbindungen an autorisierte Nutzer weitergegeben werden. [<=]

A_14583 - Komponente ePA-Dokumentenverwaltung – Verschlüsselung der Dokumentmetadaten und technischen Daten der VAU

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS für die Verschlüsselung aller Dokumentmetadaten, Policy Documents und des § 291a-Protokolls des Versicherten  sowie eigener technischer Daten den Kontextschlüssel des Aktenkontos verwenden. [<=]

A_14566 - Komponente ePA-Dokumentenverwaltung – Isolation zwischen Datenverarbeitungsprozessen mehrerer Verarbeitungskontexte der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS die in ihr ablaufenden Verarbeitungen für die Daten eines Verarbeitungskontextes von den Verarbeitungen für die Daten anderer Verarbeitungskontexte in solcher Weise trennen, dass mit technischen Mitteln ausgeschlossen wird, dass die Verarbeitungen eines Verarbeitungskontextes schadhaft auf die Verarbeitungen eines anderen Verarbeitungskontextes einwirken können. [<=]

A_14558 - Komponente ePA-Dokumentenverwaltung – Isolation der VAU von Datenverarbeitungsprozessen des Anbieters

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS die in ihren Verarbeitungskontexten ablaufenden Datenverarbeitungsprozesse von allen sonstigen Datenverarbeitungsprozessen des Anbieters trennen und damit gewährleisten, dass der Anbieter ePA-Aktensystem vom Zugriff auf die in der VAU verarbeiteten schützenswerten Daten ausgeschlossen ist.  [<=]

A_14559 - Komponente ePA-Dokumentenverwaltung – Ausschluss von Manipulationen an der Software der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS eine Manipulation der eingesetzten Software erkennen und eine Ausführung der manipulierten Software verhindern. [<=]

A_14560 - Komponente ePA-Dokumentenverwaltung – Ausschluss von Manipulationen an der Hardware der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS die Integrität der eingesetzten Hardware schützen und damit insbesondere Manipulationen an der Hardware durch den Anbieter ePA-Aktensystem ausschließen. [<=]

A_14561 - Komponente ePA-Dokumentenverwaltung – Kontinuierliche Wirksamkeit des Manipulationsschutzes der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS den Ausschluss von Manipulationen an der Hardware und der Software durch den Anbieter ePA-Aktensystem mit Mitteln umsetzen, deren dauerhafte und kontinuierliche Wirksamkeit gewährleistet werden kann. [<=]

A_14562 - Komponente ePA-Dokumentenverwaltung – Kein physischer Zugang des Anbieters zu Systemen der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS mit technischen Mitteln sicherstellen, dass niemand, auch nicht der Anbieter ePA-Aktensystem, während der Verarbeitung personenbezogener medizinischer Daten Zugriff auf physische Schnittstellen der Systeme erlangen kann, auf denen eine VAU ausgeführt wird. [<=]

A_14563 - Komponente ePA-Dokumentenverwaltung – Nutzdatenbereinigung vor physischem Zugang zu Systemen der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS mit technischen Mitteln sicherstellen, dass physischer Zugang zu Hardware-Komponenten der Verarbeitungskontexte nur erfolgen kann, nachdem gewährleistet ist, dass aus ihnen keine Nutzdaten extrahiert werden können. [<=]

A_14564-01 - Komponente ePA-Dokumentenverwaltung – Private Schlüssel von Dienstzertifikaten im HSM

Die Komponente ePA-Dokumentenverwaltung MUSS die folgenden privaten Schlüssel in einem Hardware Security Module (HSM) erzeugen und anwenden:

• TI-Fachdienst-Identität zur Authentisierung des Kontextmanagements gegenüber dem Fachmodul ePA (TLS)
• TI-Fachdienst-Identität zur Authentisierung des Verarbeitungskontextes gegenüber dem Fachmodul ePA (sicherer Kanal auf Anwendungsebene),
• Privater Schlüssel des Schlüsselpaars zur Authentisierung des Verarbeitungskontextes gegenüber dem ePA-Frontend des Versicherten (sicherer Kanal auf Anwendungsebene),
• TI-Fachdienst-Identität ID.FD.ENC zur Ver- und Entschlüsselung für den Verarbeitungskontext,
• TI-Fachdienst-Identität ID.FD.SIG zur Content-Signatur für den Verarbeitungskontext.

A_14565 - Komponente ePA-Dokumentenverwaltung – HSM-Kryptographieschnittstelle verfügbar nur für Instanzen der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS mit technischen Mitteln, die auch Manipulationen durch den Anbieter ePA-Aktensystem ausschließen, gewährleisten, dass nur Instanzen der VAU Zugriff auf die Kryptographieschnittstelle des HSM zur Nutzung des privaten Schlüsselmaterials für ihre Dienstzertifikate erhalten können. [<=]

A_14567 - Komponente ePA-Dokumentenverwaltung – Sicherer Kanal vom Client zum Verarbeitungskontext der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS den Aufbau eines vertraulichen und integritätsgeschützten Kommunikationskanals gemäß [gemSpec_Krypt#3.15] zwischen einem Client und einem Verarbeitungskontext erzwingen, bevor der Verarbeitungskontext durch Übergabe des Kontextschlüssels durch den Client aktiviert werden kann. [<=]

A_14568 - Komponente ePA-Dokumentenverwaltung – Aktivierung des Verarbeitungskontextes der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS mit technischen Mitteln gewährleisten, dass schützenswerte Nutzdaten im Verarbeitungskontext erst nach Aktivierung – mittels Übergabe des korrekten Kontextschlüssels an den Verarbeitungskontext durch den Client eines berechtigten Nutzers – entschlüsselt und verarbeitet werden können. [<=]

A_15085 - Komponente ePA-Dokumentenverwaltung – Prüfung des Kontextschlüssels durch die VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS die Korrektheit des übergebenen Kontextschlüssels prüfen und dabei die folgenden zwei Fälle unterscheiden:

• Eine durch den sich verbindenden Nutzer initialisierte VAU MUSS den Kontextschlüssel durch Anwendung auf Daten des Verarbeitungskontextes mittels AES-GCM prüfen.
• Eine bereits initialisierte VAU MUSS den Kontextschlüssel eines sich zusätzlich verbindenden Nutzers durch Prüfung der Übereinstimmung mit dem bereits genutzten Kontextschlüssel prüfen.

A_14570 - Komponente ePA-Dokumentenverwaltung – Keine Speicherung des Kontextschlüssels in der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung DARF den Kontextschlüssel NICHT über das Ende der Sitzung des letzten verbundenen Nutzers hinaus speichern oder verwenden. [<=]

A_15841 - Komponente ePA-Dokumentenverwaltung – Löschen aller aktenbezogenen Daten beim Beenden des Verarbeitungskontextes

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS sämtliche aktenbezogenen Daten (Nutzdaten, Konfigurationsdaten und Schlüsselmaterial) sicher löschen, wenn die Sitzung des letzten verbundenen Nutzers beendet wird. [<=]

A_14571 - Komponente ePA-Dokumentenverwaltung – Parallele Zugriffe auf den Verarbeitungskontext der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS parallele Zugriffe auf einen Verarbeitungskontext ermöglichen und dabei die transaktionale Integrität der gespeicherten Daten gewährleisten. [<=]

A_14572 - Komponente ePA-Dokumentenverwaltung – Eindeutige VAU-Instanz für einen Verarbeitungskontext der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass parallele Zugriffe auf ein Aktenkonto immer in derselben Instanz der VAU verarbeitet werden.  [<=]

A_14573 - Komponente ePA-Dokumentenverwaltung – Konsistenter Systemzustand des Verarbeitungskontextes der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass ein konsistenter Zustand des Verarbeitungskontextes auch bei Bedienfehlern oder technischen Problemen immer erhalten bleibt bzw. wiederhergestellt werden kann. [<=]

A_14574 - Komponente ePA-Dokumentenverwaltung – Datenschutzkonformes Logging und Monitoring des Verarbeitungskontextes der VAU

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS die für den Betrieb eines Fachdienstes erforderlichen Logging- und Monitoring-Informationen in solcher Art und Weise erheben und verarbeiten, dass mit technischen Mitteln ausgeschlossen ist, dass dem Anbieter ePA-Aktensystem vertrauliche oder zur Profilbildung geeignete Daten zur Kenntnis gelangen.  [<=]

A_14616 - Komponente ePA-Dokumentenverwaltung – Kontextmanagement der Vertrauenswürdigen Ausführungsumgebung

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS ein Kontextmanagement bereitstellen, das Verarbeitungskontexte bedarfsgesteuert initialisiert und terminiert, über initialisierte Verarbeitungskontexte auf der Basis ihrer RecordIdentifier Buch führt und Verbindung zwischen Clients und den jeweils benötigten Verarbeitungskontexten vermittelt. [<=]

A_14575 - Komponente ePA-Dokumentenverwaltung – Verarbeitungskontexte der VAU über gemeinsame Host-Adresse erreichbar

Die VAU der Komponente ePA-Dokumentenverwaltung MUSS ihre Verarbeitungskontexte über gemeinsame IP-Adressen und Ports des Kontextmanagements der ePA-Dokumentenverwaltung erreichbar machen.  [<=]

A_14576-01 - Komponente ePA-Dokumentenverwaltung – Verbindungen vom ePA-Frontend des Versicherten zum Verarbeitungskontextes der VAU über das Zugangsgateway

Das Kontextmanagement der Komponente ePA-Dokumentenverwaltung MUSS Verbindungen vom ePA-Frontend des Versicherten ausschließlich über das Zugangsgateway des Versicherten akzeptieren.  [<=]

A_15528 - Komponente ePA-Dokumentenverwaltung – Verbindungen vom Fachmodul ePA zum Verarbeitungskontextes der VAU über das Kontextmanagement

Das Kontextmanagement der Komponente ePA-Dokumentenverwaltung MUSS Verbindungen vom Fachmodul ePA ausschließlich über TLS akzeptieren. Es MUSS die TLS-Verbindung terminieren und HTTP Requests und Responses zwischen dem Fachmodul ePA und dem für die jeweilige Sitzung zugeordneten Verarbeitungskontext der VAU vermitteln.  [<=]

A_17834 - Komponente ePA-Dokumentenverwaltung – Verbindungen vom Fachmodul ePA KTR-Consumer zum Verarbeitungskontextes der VAU über das Kontextmanagement

Das Kontextmanagement der Komponente ePA-Dokumentenverwaltung MUSS Verbindungen vom Fachmodul ePA KTR-Consumer ausschließlich über TLS akzeptieren. Es MUSS die TLS-Verbindung terminieren und HTTP Requests und Responses zwischen dem Fachmodul ePA KTR-Consumer und dem für die jeweilige Sitzung zugeordneten Verarbeitungskontext der VAU vermitteln.

A_14577-01 - Komponente ePA-Dokumentenverwaltung – Sicherer Kanal zum Verarbeitungskontext der VAU auf Inhaltsebene

Das Kontextmanagement der Komponente ePA-Dokumentenverwaltung MUSS dem ePA-Frontend des Versicherten, dem Fachmodul ePA sowie dem Fachmodul ePA KTR-Consumer den Aufbau eines sicheren Kanals, d.h. einen Verbindungsaufbau gemäß [gemSpec_Krypt#3.15], zum Verarbeitungskontext auf Inhaltsebene ermöglichen. [<=]

A_14580 - Komponente ePA-Dokumentenverwaltung – Identität der Dokumentenverwaltung für das Fachmodul ePA und Fachmodul ePA KTR-Consumer

Das Kontextmanagement der Komponente ePA-Dokumentenverwaltung MUSS sich innerhalb der TI mittels der Fachdienstidentität oid_epa_dvw mit Zertifikatsprofil C.FD.TLS-S ausweisen. [<=]

A_15646-01 - Komponente ePA-Dokumentenverwaltung – Identität des Verarbeitungskontextes für Clients

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS sich gegenüber dem Fachmodul ePA, dem Fachmodul ePA KTR-Consumer sowie dem ePA-Frontend des Versicherten mittels der Fachdienstidentität oid_epa_vau mit Zertifikatsprofil C.FD.AUT ausweisen.
[<=]

A_15183 - Komponente ePA-Dokumentenverwaltung – Automatisierter Abbau des sicheren Kanals bei Inaktivität

Das Kontextmanagement der Komponente ePA-Dokumentenverwaltung MUSS den sicheren Kanal zu einem Client nach 20 Minuten Inaktivität abbauen, sodass anschließend keine Zugriffe dieses Clients auf den Verarbeitungskontext mehr möglich sind, ohne dass eine neue Verbindung aufgebaut wird. [<=]

A_15186 - Komponente ePA-Dokumentenverwaltung – Prüfung der Kombination von WS-Addressing Action und SOAP Body

Die Komponente ePA-Dokumentenverwaltung MUSS vor einer Weiterverarbeitung sämtliche SOAP 1.2-Eingangsnachrichten dahingehend prüfen, ob die angegebene WS-Addressing Action zum SOAP Body passt. Ist diese Kombination nicht passend, MUSS die Komponente ePA-Dokumentenverwaltung die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren und die Verarbeitung der Nachricht abbrechen. [<=]

A_15585 - Komponente ePA-Dokumentenverwaltung – Gleichheit von SOAP Action und WS-Addressing Action

Die Komponente ePA-Dokumentenverwaltung MUSS SOAP 1.2-Eingangsnachrichten mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren und die Verarbeitung der Nachricht abbrechen, falls die Werte aus SOAP Action (HTTP Header) und des Action-Elements [WSA] des SOAP Headers nicht übereinstimmen. [<=]

A_14465-01 - Komponente ePA-Dokumentenverwaltung – XML Schema-Validierung für SOAP-Eingangsnachrichten

Die Komponente ePA-Dokumentenverwaltung MUSS vor einer Weiterverarbeitung sämtliche SOAP 1.2-Eingangsnachrichten einer XML Schema-Validierung auf Basis ausschließlich intern vorliegender XML Schema-Definitionen unterziehen und gemäß [SOAP] verarbeiten. Sind Nachrichten nicht wohlgeformt oder ungültig, MUSS die Komponente ePA-Dokumentenverwaltung die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren. [<=]

A_14809 - Komponente ePA-Dokumentenverwaltung – Keine Verwendung des "xsi:schemaLocation"-Attributs

Die Komponente ePA-Dokumentenverwaltung MUSS SOAP 1.2-Eingangsnachrichten mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren, falls ein xsi:schemaLocation-Attribut gemäß [XMLSchema#2.6.3] enthalten ist.  [<=]

A_13690-03 - Komponente ePA-Dokumentenverwaltung – SAML 2.0 Assertion-Validierung

Die Komponente ePA-Dokumentenverwaltung MUSS die vorliegende Assertion einer grundsätzlichen XML Schema-Prüfung, einer Prüfung gemäß den Prüfvorschriften aus [gemSpec_TBAuth#3.2] sowie einer Prüfung auf Übereinstimmung mit dem erforderlichen SAML 2.0 Assertion-Profil aus [gemSpec_FM_ePA#A_14927, A_15638], [gemSpec_Authentisierung_Vers#A_14109, A_15631], [gemSpec_Autorisierung#A_14491] oder [gemSpec_FM_ePA_KTR_Consumer#A_17253, A_17254] unterziehen. Die Verarbeitung der begleitenden Nachricht MUSS abgebrochen werden, falls eine Übereinstimmung nicht festgestellt werden kann. Bei Nichtübereinstimmung einer Authentication Assertion MUSS die Verarbeitung gemäß [WSS#12] sowie einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") quittiert werden. Bei Nichtübereinstimmung einer Authorization Assertion MUSS die Verarbeitung mit einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") quittiert werden.

Insbesondere MUSS das in der SAML 2.0 Assertion enthaltende Signaturzertifikat mittels [gemSpec_PKI_018#TUC_PKI_018] mit den folgenden Parametern geprüft werden:

Tabelle 4: Tab_Dokv_35 - Eingangsparameter für TUC_PKI_018

A_18990 - ePA-Dokumentenverwaltung – Beschränkung gültiger Identitätsbestätigungen

Die Komponente ePA-Dokumentenverwaltung DARF in Aufrufen aus Richtung der Komponente Zugangsgateway KEINE Identitätsbestätigung akzeptieren, die nicht durch die Komponente Authentisierung (Versicherter) erstellt wurde [<=]

A_17386-01 - Komponente ePA-Dokumentenverwaltung – Authentication Assertion-Validierung

Die Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass Authentication Assertions nur akzeptiert werden, wenn das zugehörige Signaturzertifikat zeitlich gültig ist, nicht gesperrt wurde und entweder nach dem Zertifikatsprofil C.FD.SIG auf die Identität der Komponente Authentisierung Versicherter oder aber nach dem Zertifikatsprofil C.HCI.OSIG auf die Identität einer SM-B ausgestellt wurde. [<=]

A_17387 - Komponente ePA-Dokumentenverwaltung – Authorization Assertion-Validierung

Die Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass Authorization Assertions nur akzeptiert werden, wenn das zugehörige Signaturzertifikat zeitlich gültig ist, nicht gesperrt wurde und nach dem Zertifikatsprofil C.FD.SIG auf die Identität der Komponente Autorisierung ausgestellt wurde.

A_14735 - Komponente ePA-Dokumentenverwaltung – Verpflichtende Nutzung des "mustUnderstand"-Attributs im SOAP Security Header

Die Komponente ePA-Dokumentenverwaltung MUSS SOAP 1.2-Nachrichten mit SAML 2.0 Assertions im SOAP Security Header mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren, sofern das SOAP 1.2 mustUnderstand-Attribut im SOAP Security Header nicht angegeben ist oder den Wert false bzw. 0 hat ([SOAP12#5.2.3] [WSS#5]). [<=]

A_14810 - Komponente ePA-Dokumentenverwaltung – Erkennung von Denial-of-Service-Angriffen hinsichtlich dem Parsen von SOAP 1.2-Nachrichten

Die Komponente ePA-Dokumentenverwaltung MUSS die folgenden Angriffstypen in eingehenden SOAP 1.2-Nachrichten erkennen und mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren:

• XML Injection
• XPath Query Tampering
• XML External Entity Injection

A_14811-01 - Komponente ePA-Dokumentenverwaltung – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung

Die Komponente ePA-Dokumentenverwaltung MUSS SOAP 1.2-Nachrichten dahingehend prüfen, dass diese der Zeichenkodierung UTF-8 entsprechen, andernfalls die Operation einem geeigneten HTTP-Statuscode gemäß [RFC7231] ablehnen. [<=]

A_21200 - Komponente ePA-Dokumentenverwaltung und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten

Die Komponente ePA-Dokumentenverwaltung und deren Clients  MÜSSEN sicherstellen, dass die XML-Inhalte der SOAP 1.2-Nachrichten, die sie senden, der Zeichenkodierung UTF-8 entsprechen.<= [<=]

A_14813-03 - Komponente ePA-Dokumentenverwaltung – Protokollierung in der Komponente ePA-Dokumentenverwaltung

Die Komponente ePA-Dokumentenverwaltung MUSS beim Aufruf einer der folgenden Operationen

• I_Document_Management::CrossGatewayDocumentProvide
  
• I_Document_Management::CrossGatewayQuery
  
• I_Document_Management::RemoveMetadata
• I_Document_Management::RemoveDocuments
• I_Document_Management::CrossGatewayRetrieve
• I_Document_Management::RestrictedUpdateDocumentSet
• I_Document_Management_Insurance::ProvideAndRegisterDocumentSet-b
  
• I_Document_Management_Insurant::ProvideAndRegisterDocumentSet-b
• I_Document_Management_Insurant::RestrictedUpdateDocumentSet
• I_Document_Management_Insurant::RegistryStoredQuery
  
• I_Document_Management_Insurant::RemoveMetadata
• I_Document_Management_Insurant::RetrieveDocumentSet
  
• I_Account_Management_Insurant::GetAuditEvents
• I_Account_Management_Insurant::GetSignedAuditEvents
• I_Account_Management_Insurant::SuspendAccount
  
• I_Account_Management_Insurant::ResumeAccount
• I_Key_Management_Insurant::StartKeyChange
• I_Key_Management_Insurant::FinishKeyChange

A_14814 - Komponente ePA-Dokumentenverwaltung – Schutz vor Manipulation der Protokolldaten

Die Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass die § 291a-Protokolldaten gegen Veränderung und unberechtigtes Löschen geschützt sind. [<=]

A_20538-02 - Komponente ePA-Dokumentenverwaltung – Parameter des § 291a-Protokolls

Die Komponente ePA-Dokumentenverwaltung MUSS einen Protokolleintrag gemäß der Festlegung in [gemSpec_DM_ePA#A_14471] mit folgenden Ergänzungen erzeugen:

Tabelle 5: Tab_Dokv_13 - Parameter des § 291a-Protokolls

A_21213 - Komponente ePA-Dokumentenverwaltung - Protokollierung von Suchparametern

Die Komponente ePA-Dokumentenverwaltung MUSS beim Zugriff auf die Operationen I_Document_Management_Insurant::RegistryStoredQuery sowie I_Document_Management::CrossGatewayQuery einen Protokolleintrag gemäß A_20538-* vornehmen und darüberhinaus ParticipantObjectDetail um folgende Wertepaaren (type/value) ergänzen:

A_20144 - Komponente ePA-Dokumentenverwaltung - Aufteilen von Protokolleinträgen für mehrere Dokumente

Bei Operationen, welche die Protokollierung von Details mehrerer Dokumente erfordern, MUSS die Komponente ePA-Dokumentenverwaltung genau einen Protokolleintrag für jedes von der Operation betroffene Dokument anlegen. [<=]

A_21210 - Komponente ePA-Dokumentenverwaltung – Protokollierung von Metadaten ohne Inhalt

Die Komponente ePA-Dokumentenverwaltung MUSS bei der Protokollierung von Metadaten für den Fall, dass die Metadaten keinen Inhalt besitzen bzw. im Request nicht gesendet wurden, den Inhalt des Metadatums als "" protokollieren. [<=]

A_20564-04 - Komponente ePA-Dokumentenverwaltung – Protokollierung neuer Berechtigungen

Die Komponente ePA-Dokumentenverwaltung MUSS beim Registrieren von Zugriffen durch ein neu registriertes Policy Document gemäß [gemSpec_DM_ePA#A_14961] über die Transaktionen

• CrossGatewayDocumentProvide
• ProvideAndRegisterDocumentSet-b

A_20566-03 - Komponente ePA-Dokumentenverwaltung – Protokollierung gelöschter Berechtigungen

Die Komponente ePA-Dokumentenverwaltung MUSS beim Löschen von Zugriffen (d.h. Löschen eines Policy Document gemäß [gemSpec_DM_ePA#A_14961]) über die Transaktionen

• I_Document_Management_Insurant::RemoveMetadata
• I_Document_Management_Insurant::RemoveDocuments (abgekündigt)
  

A_14152-01 - Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Document_Management

Die Komponente ePA-Dokumentenverwaltung MUSS die in der nachstehenden Tabelle definierte Web-Service-Schnittstelle implementieren.

Tabelle 6: Tab_Dokv_14 - Schnittstelle I_Document_Management

A_14153 - Komponente ePA-Dokumentenverwaltung – Signatur für Cross-Gateway Document Provide

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation  I_Document_Management::CrossGatewayDocumentProvide gemäß der folgenden Signatur implementieren:

Tabelle 7: Tab_Dokv_15 - Operation Cross-Gateway Document Provide

A_15055 - Komponente ePA-Dokumentenverwaltung – Keine Registrierung von gemischten Dokumentenpaketen mit Policy Documents

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS das Registrieren und Speichern von Metadaten und Dokument(en) ablehnen und mit einem XDSRepositoryMetadataError-Fehlercode quittieren, sofern in der Eingangsnachricht mehr als ein Dokument und Dokumenten-Metadaten gemäß der Anforderung [gemSpec_DM_ePA#A_14961] für Policy Documents (Advanced Patient Privacy Consents) enthalten sind.

A_14941-05 - Komponente ePA-Dokumentenverwaltung – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS das Registrieren und Speichern von Metadaten und Dokument(en) ablehnen und mit einem XDSRepositoryMetadataError-Fehlercode quittieren, sofern die Metadaten die folgenden Association Types nach [IHE-ITI-TF3#4.2.2] enthalten:

• urn:ihe:iti:2007:AssociationType:XFRM (Transform)
• urn:ihe:iti:2007:AssociationType:XFRM_RPLC (Transform and Replace)
• urn:ihe:iti:2007:AssociationType:signs (Digital Signature)
• urn:ihe:iti:2010:AssociationType:IsSnapshotOf (Snapshot of On-Demand document entry)
• urn:ihe:iti:2007:AssociationType:APND (Addendum)

A_21713 - Komponente ePA-Dokumentenverwaltung – Kein Einstellen von Ordnern

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS das Registrieren und Speichern von Metadaten und Dokument(en) über die Schnittstelle I_Document_Management::CrossGatewayDocumentProvide ablehnen und mit einem XDSRegistryMetadataError-Fehlercode quittieren, wenn in der Eingangsnachricht ein oder mehrere neu anzulegende Folder enthalten sind. Ausnahme: Folder der Kategorie mothersrecord und childsrecord in Folder.codelist. [<=]

A_13838 - Komponente ePA-Dokumentenverwaltung – Dokumentengröße prüfen

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS die Dateigröße jedes übergebenen Dokuments ermitteln, bevor das SubmissionSet verarbeitet wird. Die Verarbeitung MUSS abgelehnt werden und mit einem mit einem MaxDocSizeExceeded-bzw. MaxPkgSizeExceeded-Fehlercode gemäß [IHE-ITI-TF3#4.2.4] quittieren, wenn die Gesamtgröße aller übermittelten Dokumente 250 MByte übersteigt oder die Größe mindestens eines einzelnen übermittelten Dokuments 25 MByte übersteigt.

A_13798-01 - Komponente ePA-Dokumentenverwaltung – Whitelist-Validierung der Metadaten aus ITI Document Sharing-Profilen durch XCDR-Akteur "Responding Gateway"

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS die SubmissionSet- sowie die DocumentEntry-Metadaten der eingehenden Nachricht vor einer Zugriffskontrolle gemäß der Konformität zu den Nutzungsvorgaben in [gemSpec_DM_ePA#A_14760] prüfen. Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS das Registrieren und Speichern von Metadaten und Dokument(en) ablehnen und mit einem XDSRepositoryMetadataError-Fehlercode quittieren, sofern die Metadaten nicht konform zu den Nutzungsvorgaben sind oder eine nachgelagerte Zugriffskontrollprüfung negativ ausfällt. Es MUSS im codeContext-Attribut des zurückgegebenen rs:RegistryError-Elements angegeben werden, welches Metadatenattribut nicht den Nutzungsvorgaben entspricht. [<=]

A_13715 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Cross-Gateway Document Provide

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS die Umsetzung der Operation I_Document_Management::CrossGatewayDocumentProvide bzw. die Verarbeitung des übermittelten Submission Sets gemäß den definierten Ablauflogiken in [IHE-ITI-XCDR#3.80.4.1.2 und 3.80.4.1.3 ] und [IHE-ITI-XCDR#3.80.4.2.2 und 3.80.4.2.3 ] implementieren. [<=]

A_13657-01 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Cross-Gateway Document Provide

Die Komponente ePA-Dokumentenverwaltung als XCDR-Akteur "Responding Gateway" MUSS für die Ausführung dieser Operation prüfen, ob für den zugreifenden Nutzer ein gültiges Policy Document vorliegt und ob er gemäß der Rollenprüfung in A_19303 schreibberechtigt ist. Liegt kein Policy Document vor oder ist er nicht schreibberechtigt, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werde. [<=]

A_14450 - Komponente ePA-Dokumentenverwaltung – Signatur für Cross-Gateway Query

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management::CrossGatewayQuery gemäß der folgenden Signatur implementieren:

Tabelle 7: Tab_Dokv_16 - Operation Cross-Gateway Query

A_14924-01 - Komponente ePA-Dokumentenverwaltung – Keine Herausgabe von Metadaten zu Policy Documents (Advanced Patient Privacy Consents) und damit verbundenen Associations/SubmissionSets

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" DARF Metadaten zu Policy Documents (Advanced Patient Privacy Consents) gemäß der Anforderung [gemSpec_DM_ePA#A_14961] und den damit verbundenen Associations und SubmissionSets NICHT zurückgeben bzw. MUSS diese aus der Antwortnachricht entfernen, falls diese den Anfragekriterien entsprechen. [<=]

A_14910 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Cross-Gateway Query

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS die Umsetzung der Operation I_Document_Management::CrossGatewayQuery gemäß der definierten Ablauflogik in [IHE-ITI-TF2b#3.38.4.1.2 und 3.38.4.1.3 ] implementieren. [<=]

A_17184 - Komponente ePA-Dokumentenverwaltung – Suchanfragen über das Metadatenattribut DocumentEntry.title

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS einen zusätzlichen Anfragetyp "FindDocumentsByTitle" mit der Query-ID "urn:uuid:ab474085-82b5-402d-8115-3f37cb1e2405" und denselben Parameternutzungsvorgaben der Registry Stored Query "FindDocuments" gemäß [IHE-ITI-TF2a#3.18.4.1.2.3.7.1] sowie den weiteren verpflichtenden Suchparameter $XDSDocumentEntryTitle unterstützen, sodass eine Suchergebnismenge über das Attribut XDSDocumentEntry.title eingeschränkt werden kann. Weiterhin MUSS dieselbe Suchmusterlogik mittels Platzhalter implementiert sein, wie für Suchanfragen über den Parameter $XDSDocumentEntryAuthorPerson. Daswsa:Action-Element MUSS den Wert "urn:ihe:iti:2007:CrossGatewayQuery" besitzen. [<=]

A_13585 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Cross-Gateway Query

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS die registrierten und anwendbaren Zugriffsrichtlinien aus zur Verfügung stehenden Policy Documents (Advanced Patient Privacy Consents) entsprechend der Anforderung A_14822 durchsetzen, bevor ein Registry-Datenobjekt zum Fachmodul ePA als XCA-Akteur "Initiating Gateway" zurückgegeben wird. Widerspricht die Suchergebnismenge ganz oder teilweise einer anwendbaren Zugriffsrichtlinie aus zur Verfügung stehenden Policy Documents, so MUSS die Suchergebnismenge dahingehend gefiltert werden, dass nur berechtigte Metadaten (d.h. Document Entries sowie Submission Sets) an den Document Consumer zurückgegeben werden. [<=]

A_20532-01 - Komponente ePA-Dokumentenverwaltung – Zugriff auf SubmissionSets bei der Suche

Die Komponente ePA-Dokumentenverwaltung MUSS einen Zugriff auf ein SubmissionSet im Rahmen der Operationen I_Document_Management::CrossGatewayQuery unterbinden, wenn der Zugreifende nicht mindestens für ein Dokument darin berechtigt ist. [<=]

A_20533-01 - Komponente ePA-Dokumentenverwaltung – Zugriff auf Folder bei der Suche

Die Komponente ePA-Dokumentenverwaltung MUSS einen Zugriff auf einen Folder im Rahmen der Operationen I_Document_Management::CrossGatewayQuery  unterbinden, wenn der Zugreifende nicht für mindestens ein Dokument darin oder aber den Folder selbst berechtigt ist. [<=]

A_20534-02 - Komponente ePA-Dokumentenverwaltung – Zugriff auf Associations bei der Suche

Die Komponente ePA-Dokumentenverwaltung MUSS einen Zugriff auf Associations im Rahmen der Operationen I_Document_Management::CrossGatewayQuery unterbinden, wenn der Zugreifende nicht für beide Endpunkte der Association (DocumentEntries, SubmissionSets, Folder) berechtigt ist. [<=]

A_20535-01 - Komponente ePA-Dokumentenverwaltung – Fehlerbehandlung bei fehlender Berechtigung auf SubmissionSets, Folders und Associations bei der Suche

Die Komponente ePA-Dokumentenverwaltung MUSS bei einem Zugriff auf SubmissionSets, Folders und Associations (kurz allgemein: Objekt), für die keine Zugriffsberechtigung besteht, wie folgt reagieren:

• Wird das Objekt über seine eindeutige Kennung (uniqueId, entryUUID) angefordert, MUSS die Dokumentenverwaltung sich verhalten, als wäre das Objekt nicht vorhanden.
• Ist das Objekt anderweitig Teil der (vorläufigen) Ergebnismenge, MUSS die Dokumentenverwaltung das Objekt vor Rückgabe aus der endgültigen Ergebnismenge entfernen und DARF NICHT für dieses Objekt einen expliziten Fehler senden.

A_18069 - Komponente ePA-Dokumentenverwaltung – Suche über Author Institution bei Cross-Gateway Query

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS für den Anfragetyp "FindDocumentsByTitle" den weiteren optionalen Parameter $XDSDocumentEntryAuthorInstitution verarbeiten können, sodass eine Suchergebnismenge über den authorInstitution-Slot der XDSDocumentEntry.author-Classification (Wertemenge des authorInstitution-Sub-Attributs) eingeschränkt werden kann. Weiterhin MUSS dieselbe Suchmusterlogik mittels Platzhalter implementiert sein, wie für Suchanfragen über den Parameter $XDSDocumentEntryAuthorPerson. [<=]

A_21131 - Komponente ePA-Dokumentenverwaltung – Rückgabe unscharfer Suchergebnisse für Cross-Gateway-Query

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS bei der Ermittlung der Ergebnisse einer Cross-Gateway Query bei Auswertung der folgenden Queries und deren Suchparametern beim Durchsuchen des dazugehörigen Suchfelds auch unscharfe, d.h. bezogen auf das jeweilige Suchfeld nicht nur exakt auf die Metadaten passende, sondern auch leicht abweichende Ergebnisse zurückliefern können:

• Query "FindDocuments" und Query "FindDocumentsByTitle"
• $XDSDocumentEntryTitle
• $XDSDocumentEntryAuthorInstitution
• $XDSDocumentEntryAuthorPerson
• Query "FindSubmissionSets"
• $XDSSubmissionSetAuthorPerson

A_21183 - Komponente ePA-Dokumentenverwaltung – Signatur für Remove Documents

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management::RemoveDocuments gemäß der folgenden Signatur implementieren:

Tabelle 8: Tab_Dokv_17 - Operation Remove Documents

A_21184 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Remove Documents

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die Umsetzung der Operation I_Document_Management::RemoveDocuments gemäß der definierten Ablauflogik in [IHE-ITI-RMD#3.86.4.1.2 und 3.86.4.1.3 ] implementieren.
[<=]

A_14489-02 - Komponente ePA-Dokumentenverwaltung – Signatur für RemoveMetadata

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management::RemoveMetadata gemäß der folgenden Signatur implementieren:

Tabelle 9: Tab_Dokv_17 - Operation RemoveMetadata

A_14908-02 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Remove Metadata

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS die Umsetzung der Operation I_Document_Management::RemoveMetadata gemäß der definierten Ablauflogik in [IHE-ITI-RMD#3.62.4.1.2 und 3.62.4.1.3 ] implementieren. [<=]

A_21710-01 - Komponente ePA-Dokumentenverwaltung – Kein Löschen von statischen Ordnern und Associations durch die LEI

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS sicherstellen, dass eine Löschanfrage einer Leistungserbringerinstitution grundsätzlich keine statischen Ordner und Associations aus der Dokumentenverwaltung löschen darf. Dies gilt nicht für nicht-statische Ordner, wie einen Mutterpass (folderCode = mothersrecord) oder Kinderuntersuchungsheft (folderCode = childsrecord).Die Komponente ePA-Dokumentenverwaltung MUSS bei Löschung eines Dokumentes die Assoziation zum Folder löschen. [<=]

A_14464 - Komponente ePA-Dokumentenverwaltung – Signatur für Cross-Gateway Retrieve

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management::CrossGatewayRetrieve gemäß der folgenden Signatur implementieren:

Tabelle 10: Tab_Dokv_18 - Operation Cross-Gateway Retrieve

A_14911 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Cross-Gateway Retrieve

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS die Umsetzung der Operation I_Document_Management::CrossGatewayRetrieve gemäß den definierten Ablauflogiken in [IHE-ITI-TF2b#3.39.4.1.2 und 3.39.4.1.3 ] und [IHE-ITI-TF2b#3.39.4.2.2 und 3.39.4.2.3 ] implementieren. [<=]

A_16201 - Komponente ePA-Dokumentenverwaltung – Prüfung der zurückgegebenen Paketgröße

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS anhand der übergebenen DocumentUniqueIDs die Gesamtgröße ermitteln und bei Überschreitung von 250 MByte die Verarbeitung ablehnen und die Nachricht mit einem MaxPkgSizeExceeded-Fehlercode gemäß [IHE-ITI-TF3#4.2.4] quittieren.

A_14548-01 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Cross-Gateway Retrieve

Die Komponente ePA-Dokumentenverwaltung als XCA-Akteur "Responding Gateway" MUSS die registrierten und anwendbaren Zugriffsrichtlinien aus zur Verfügung stehenden Policy Documents (Advanced Patient Privacy Consents) entsprechend der Anforderung A_14822 durchsetzen, bevor ein Repository-Datenobjekt zum Fachmodul ePA als XCA-Akteur "Initiating Gateway" zurückgegeben wird.  Bei einem Abruf von mehreren Dokumenten können einzelne Dokumente durch den zwischenzeitlichen Entzug einer Berechtigung durch den Versicherten oder Ablauf nicht mehr für den Abruf berechtigt sein. Widerspricht ein abzurufendes Dokument einer anwendbaren Zugriffsrichtlinie aus zur Verfügung stehenden Policy Documents, so MUSS die Antwortnachricht zum betreffenden Dokument einen XDSDocumentUniqueIdError-Fehlercode enthalten (das Dokument wird nicht herausgegeben) und der Wert 4 des EventOutcomeIndicators im Protokollierungseintrag des § 291a-Protokolls gesetzt werden. Ist ein angefordertes Dokument nicht mehr verfügbar (d.h. es wurde gelöscht), MUSS gemäß IHE ITI der Fehlercode XDSDocumentUniqueIdError zurückgegeben werden. [<=]

A_21190 - Komponente ePA-Dokumentenverwaltung – Signatur für Restricted Update Document Set

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management::RestrictedUpdateDocument Set gemäß der folgenden Signatur implementieren:

Tabelle 11: Tab_Dokv_45 - Operation Restricted Update Document Set

A_21191 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Restricted Update Document Set

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" DARF NICHT die Umsetzung der Operation I_Document_Management::RestrictedUpdateDocumentSet gemäß der definierten Ablauflogik in [IHE-ITI-RMU#3.92.4.1.2 und 3.92.4.1.3] implementieren.
[<=]

A_21192 - Komponente ePA-Dokumentenverwaltung – Fehler für Restricted Update Document Set

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS beim Aufruf der Operation I_Document_Management::RestrictedUpdateDocumentSet immer den folgenden Fehler zurückliefern:

• Der übergeordnete rs:RegistryResponse/@status MUSS den Wert rn:oasis:names:tc:ebxml-regrep:ResponseStatusType:Failure besitzen.
• Für jedes darin ggf. enthaltene rs:RegistryResponse/rs:RegistryErrorList/rs:RegistryError Element MUSS die folgende Belegung gewählt werden:
• @severity=urn:oasis:names:tc:ebxml-regrep:ErrorSeverityType:Error gemäß [IHE-ITI-RMU#3.92.4.2.2]
• @errorCode=UnmodifiableMetadataError gemäß [IHE-ITI-RMU#4.2.4.1]
• @codeContext MUSS mit dem Wert "Fehler für Dokument mit Kennung $entryUUID: Ein Metadatenupdate ist in dieser ePA-Version nicht möglich." belegt werden, wobei $entryUUID der DocumentEntry.entryUUID des jeweiligen Dokuments entspricht, für das die Metadatenaktualisierung angefragt wurde.

A_14478-01 - Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Document_Management_Insurant

Die Komponente ePA-Dokumentenverwaltung MUSS die in der nachstehenden Tabelle definierte Web-Service-Schnittstelle implementieren.

Tabelle 12: Tab_Dokv_20 - Schnittstelle I_Document_Management_Insurant

A_14479 - Komponente ePA-Dokumentenverwaltung – Signatur für Provide And Register Document Set-b

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management_Insurant::ProvideAndRegisterDocumentSet-b gemäß der folgenden Signatur implementieren:

Tabelle 13: Tab_Dokv_21 - Operation Provide And Register Document Set-b

A_15056 - Komponente ePA-Dokumentenverwaltung – Keine Registrierung von gemischten Dokumentenpaketen mit Policy Documents

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS das Registrieren und Speichern von Metadaten und Dokument(en) ablehnen und mit einem XDSRepositoryMetadataError-Fehlercode quittieren, sofern in der Eingangsnachricht mehr als ein Dokument und Dokumenten-Metadaten gemäß der Anforderung [gemSpec_DM_ePA#A_14961] für Policy Documents (Advanced Patient Privacy Consents) enthalten sind. [<=]

A_14912 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Provide And Register Document Set-b

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die Umsetzung der Operation I_Document_Management_Insurant::ProvideAndRegisterDocumentSet-b gemäß den definierten Ablauflogiken in [IHE-ITI-TF2b#3.41.4.1.2 und 3.41.4.1.3 ] und [IHE-ITI-TF2b#3.41.4.2.2 und 3.41.4.2.3 ] implementieren. [<=]

A_16442-01 - Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die Verarbeitung der Nachricht mit einem Fehlercode gemäß [WSS#12] sowie einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") quittieren, falls die X-User Assertion nicht dem SAML 2.0 Assertion Profil gemäß [gemSpec_Authentisierung_Vers#A_14109, A_15631] entspricht. [<=]

A_21481-01 - Komponente ePA-Dokumentenverwaltung – Kein Einstellen von Ordnern und Associations

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS das Registrieren und Speichern von Metadaten und Dokument(en) über die Schnittstelle I_Document_Management_Insurant::ProvideAndRegisterDocumentSet-b() ablehnen und mit einem XDSRegistryMetadataError-Fehlercode quittieren, wenn in der Eingangsnachricht ein oder mehrere neu anzulegende Folder oder Associations enthalten sind. Ausnahme: nicht-statische Folder und Associations zu Kindern und Schwangerschaften (Kategorien childsrecord und mothersrecord).
[<=]

A_14480 - Komponente ePA-Dokumentenverwaltung – Signatur für Registry Stored Query

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management_Insurant::RegistryStoredQuery gemäß der folgenden Signatur implementieren:

Tabelle 14: Tab_Dokv_22 - Operation Registry Stored Query

A_14913 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Registry Stored Query

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS die Umsetzung der Operation I_Document_Management_Insurant::RegistryStoredQuery gemäß der definierten Ablauflogik in [IHE-ITI-TF2a#3.18.4.1.2 und 3.18.4.1.3 ] implementieren. [<=]

A_16436-02 - Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS die Verarbeitung der Nachricht mit einem Fehlercode gemäß [WSS#12] sowie einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") quittieren, falls die X-User Assertion nicht dem SAML 2.0 Assertion Profil gemäß [gemSpec_Authentisierung_Vers#A_14109, A_15631] entspricht.
[<=]

A_17185 - Komponente ePA-Dokumentenverwaltung – Suchanfragen über das Metadatenattribut DocumentEntry.title

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS einen zusätzlichen Anfragetyp "FindDocumentsByTitle" mit der Query-ID "urn:uuid:ab474085-82b5-402d-8115-3f37cb1e2405" und denselben Parameternutzungsvorgaben der Registry Stored Query "FindDocuments" gemäß [IHE-ITI-TF2a#3.18.4.1.2.3.7.1] sowie den weiteren verpflichtenden Suchparameter $XDSDocumentEntryTitle unterstützen, sodass eine Suchergebnismenge über das Attribut XDSDocumentEntry.title eingeschränkt werden kann. Weiterhin MUSS dieselbe Suchmusterlogik mittels Platzhalter implementiert sein, wie für Suchanfragen über den Parameter $XDSDocumentEntryAuthorPerson. Daswsa:Action-Element MUSS den Wert "urn:ihe:iti:2007:RegistryStoredQuery" besitzen.
[<=]

A_14588 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Registry Stored Query

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS die registrierten und anwendbaren Zugriffsrichtlinien aus zur Verfügung stehenden Policy Documents (Advanced Patient Privacy Consents) entsprechend der Anforderung A_14822 durchsetzen, bevor ein Registry-Datenobjekt zum ePA-Frontend des Versicherten (XDS-Akteur "Document Consumer") zurückgegeben wird.

[<=]

A_18070 - Komponente ePA-Dokumentenverwaltung – Suche über Author Institution bei Registry Stored Query

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS für den Anfragetyp "FindDocumentsByTitle" den weiteren optionalen Parameter $XDSDocumentEntryAuthorInstitution verarbeiten können, sodass eine Suchergebnismenge über den authorInstitution-Slot der XDSDocumentEntry.author-Classification (Wertemenge des authorInstitution-Sub-Attributs) eingeschränkt werden kann. Weiterhin MUSS dieselbe Suchmusterlogik mittels Platzhalter implementiert sein, wie für Suchanfragen über den Parameter $XDSDocumentEntryAuthorPerson. [<=]

A_21132 - Komponente ePA-Dokumentenverwaltung – Rückgabe unscharfer Suchergebnisse bei Registry Stored Query

Die Komponente ePA-Dokumentenverwaltung als als XDS-Akteur "Document Registry" MUSS bei der Ermittlung der Ergebnisse einer Registry Stored Query bei Auswertung der folgenden Queries und deren Suchparametern beim Durchsuchen des dazugehörigen Suchfelds auch unscharfe, d.h. bezogen auf das jeweilige Suchfeld nicht nur exakt auf die Metadaten passende, sondern auch leicht abweichende Ergebnisse zurückliefern können:

• Query "FindDocuments" und Query "FindDocumentsByTitle"
• • $XDSDocumentEntryTitle
  • $XDSDocumentEntryAuthorInstitution
  • $XDSDocumentEntryAuthorPersonuath
• Query "FindSubmissionSets"
• • $XDSSubmissionSetAuthorPerson

A_21818 - Komponente ePA-Dokumentenverwaltung – Signatur für Remove Documents

Die Komponente ePA-Dokumentenverwaltung KANN die Operation I_Document_Management_Insurant::RemoveDocuments gemäß der folgenden Signatur implementieren:

Tabelle 15: Tab_Dokv_23 - Operation RemoveDocuments

A_14488-01 - Komponente ePA-Dokumentenverwaltung – Signatur für Remove Metadata

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management_Insurant::RemoveMetadata gemäß der folgenden Signatur implementieren:

Tabelle 16: Tab_Dokv_23 - Operation RemoveMetadata

A_14909-03 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Remove Metadata

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS die Umsetzung der Operation I_Document_Management_Insurant::RemoveMetadata gemäß der definierten Ablauflogik in [IHE-ITI-RMD#3.62.4.1.2 und 3.62.4.1.3 ] implementieren. [<=]

A_16437-03 - Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS die Verarbeitung der Nachricht mit einem Fehlercode gemäß [WSS#12] sowie einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") quittieren, falls die X-User Assertion nicht dem SAML 2.0 Assertion Profil gemäß [gemSpec_Authentisierung_Vers#A_14109, A_15631] entspricht.
[<=]

A_21696-01 - Komponente ePA-Dokumentenverwaltung – Kein Löschen von statischen Ordnern und Associations durch FdV

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS sicherstellen, dass eine Löschanfrage eines ePA-FdV grundsätzlich keine statischen Ordner und Associations aus der Dokumentenverwaltung löschen darf. Dies gilt nicht für nicht-statische Ordner, wie einen Mutterpass (folderCode = mothersrecord) oder Kinderuntersuchungsheft (folderCode = childsrecord).Die Komponente ePA-Dokumentenverwaltung MUSS bei Löschung eines Dokumentes die Assoziation zum Folder löschen. [<=]

A_14481 - Komponente ePA-Dokumentenverwaltung – Signatur für Retrieve Document Set

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management_Insurant::RetrieveDocumentSet gemäß der folgenden Signatur implementieren:

Tabelle 17: Tab_Dokv_24 - Operation Retrieve Document Set

A_14914 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Retrieve Document Set

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die Umsetzung der Operation I_Document_Management_Insurant::RetrieveDocumentSet gemäß den definierten Ablauflogiken in [IHE-ITI-TF2b#3.43.4.1.2 und 3.43.4.1.3 ] und [IHE-ITI-TF2b#3.43.4.2.2 und 3.43.4.2.3 ] implementieren. [<=]

A_16443-01 - Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die Verarbeitung der Nachricht mit einem Fehlercode gemäß [WSS#12] sowie einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") quittieren, falls die X-User Assertion nicht dem SAML 2.0 Assertion Profil gemäß [gemSpec_Authentisierung_Vers#A_14109, A_15631] entspricht. [<=]

A_16200 - Komponente ePA-Dokumentenverwaltung – Prüfung der zurückgegebenen Paketgröße

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS anhand der übergebenen DocumentUniqueIDs die Gesamtgröße ermitteln und bei Überschreitung von 250 MByte die Verarbeitung ablehnen und die Nachricht mit einem MaxPkgSizeExceeded-Fehlercode gemäß [IHE-ITI-TF3#4.2.4] quittieren.
[<=]

A_14589 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Retrieve Document Set

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die registrierten und anwendbaren Zugriffsrichtlinien aus zur Verfügung stehenden Policy Documents (Advanced Patient Privacy Consents) entsprechend der Anforderung A_14822 durchsetzen, bevor ein Repository-Datenobjekt zum ePA-Frontend des Versicherten als XDS-Akteur "Document Consumer" zurückgegeben wird. Ist ein abzurufendes Dokument nicht mehr verfügbar, MUSS gemäß IHE TF ITI der Fehlercode XDSDocumentUniqueIdError zurückgegeben werden. 

[<=]

A_15057-02 - Komponente ePA-Dokumentenverwaltung – Signatur für Restricted Update Document Set

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management_Insurant::RestrictedUpdateDocumentSet gemäß der folgenden Signatur implementieren:

Tabelle 18: Tab_Dokv_19 - Operation RestrictedUpdateDocumentSet

A_15082 - Komponente ePA-Dokumentenverwaltung – Whitelist-Validierung der Metadaten aus ITI Document Sharing-Profilen durch RMU-Akteur "Update Responder"

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS die übermittelten DocumentEntry-Metadaten der eingehenden Nachricht dahingehend prüfen, dass gegenüber den Bestandsdaten das Metadatenattribut documentEntry.confidentialityCode konform zu den Nutzungsvorgaben in [gemSpec_DM_ePA#A_14760] geändert ist. Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS das Aktualisieren dieses Metadatenattributs ablehnen und mit einem XDSRepositoryMetadataError quittieren, sofern die Metadaten nicht konform zu den Nutzungsvorgaben sind. [<=]

A_15083-01 - Komponente ePA-Dokumentenverwaltung – Prüfung auf ausschließliche Aktualisierung des Metadatenattributs documentEntry.confidentialityCode

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS die übermittelten DocumentEntry-Metadaten der eingehenden Nachricht dahingehend prüfen, dass gegenüber den Bestandsdaten ausschließlich das Metadatenattribut  documentEntry.confidentialityCode geändert werden soll . Es ist nur das Ändern von Confidentiality Codes "normal", "restricted" und "very restricted" in einen anderen dieser Werte erlaubt. Wenn andere Aktualisierungen für die übermittelten Metadatenattribute in der Eingangsnachricht enthalten sind, MUSS die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" die Weiterverarbeitung abbrechen und die Nachricht mit einem LocalPolicyRestrictionError-Fehlercode quittieren.
[<=]

A_15061-02 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Restricted Update Document Set

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS die Umsetzung der Operation I_Document_Management_Insurant::RestrictedUpdateDocumentSet gemäß der definierten Ablauflogik in [IHE-ITI-RMU#3.92.4.1.2 und 3.92.4.1.3] implementieren und sicherstellen, dass (nur) die folgenden Metadatenobjekte gesendet werden:

• Ein neues SubmissionSet
• Einen DocumentEntry, der identisch mit dem zu aktualisierenden DocumentEntry identisch ist (inklusive entryUUID) und sich nur im confidentialityCode unterscheidet 
• Eine SS-DE HasMember-Association, die das SubmissionSet mit dem geschickten DocumentEntry verbindet
• Die „lid“ (logicalID) DARF NICHT gesendet werden.
• Der Slot "PreviousVersion" MUSS immer mit dem Wert "1" gesendet werden.
• Der Slot „associationPropagation“ MUSS auf „no“ gesetzt werden.

A_21533 - Komponente ePA-Dokumentenverwaltung – Kein Anlegen von Versionen für Restricted Update Document Set

Die Dokumentenverwaltung DARF eine echte Versionierung NICHT umsetzen, d. h sie DARF den alten DocumentEntry NICHT speichern. Insbesondere DARF die Dokumentenverwaltung DocumentEntry.version NICHT anlegen und verwalten. [<=]

A_21783 - Komponente ePA-Dokumentenverwaltung - Vererbung der Vertraulichkeitsstufe

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS den neu gesetzten documentEntry.confidentialityCode ebenfalls auf alle mit dem geänderten Dokument assoziierten Dokumente setzen. [<=]

A_15080-01 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Restricted Update Document Set

Die Komponente ePA-Dokumentenverwaltung als RMU-Akteur "Update Responder" MUSS die registrierten und anwendbaren Zugriffsrichtlinien aus zur Verfügung stehenden Policy Documents (Advanced Patient Privacy Consents) entsprechend der Anforderung A_14822 durchsetzen, bevor Metadaten einer oder mehrerer Dokumente aktualisiert werden. Beim Aktualisieren der Metadaten durch das ePA-Frontend des Versicherten können einzelne Dokumente bzw. Metadaten durch den zwischenzeitlichen Entzug einer Berechtigung durch den Versicherten oder Ablauf nicht mehr für die Aktualisierung berechtigt sein. Widerspricht ein Dokument bzw. die damit assoziierten Metadaten einer anwendbaren Zugriffsrichtlinie aus zur Verfügung stehenden Policy Documents, so MUSS die Antwortnachricht zum betreffenden Dokument einen XDSDocumentUniqueIdError-Fehlercode enthalten und der Wert 4 des EventOutcomeIndicators im Protokollierungseintrag des § 291a-Protokolls gesetzt werden. Ist ein zu aktualisierendes Dokument bzw. Metadaten nicht mehr verfügbar, MUSS gemäß IHE TF ITI der Fehlercode XDSDocumentUniqueIdError zurückgegeben werden.
[<=]

A_17438 - Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Document_Management_Insurance

Die Komponente ePA-Dokumentenverwaltung MUSS die in der nachstehenden Tabelle definierte Web-Service-Schnittstelle implementieren.

Tabelle 19: Tab_Dokv_36 - Schnittstelle I_Document_Management_Insurance

A_17439 - Komponente ePA-Dokumentenverwaltung – Signatur für Provide And Register Document Set-b

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Document_Management_Insurance::ProvideAndRegisterDocumentSet-b gemäß der folgenden Signatur implementieren:

Tabelle 20: Tab_Dokv_37 - Operation Provide And Register Document Set-b

A_17443 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Provide And Register Document Set-b

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die Umsetzung der Operation I_Document_Management_Insurance::ProvideAndRegisterDocumentSet-b gemäß den definierten Ablauflogiken in [IHE-ITI-TF2b#3.41.4.1.2 und 3.41.4.1.3 ] und [IHE-ITI-TF2b#3.41.4.2.2 und 3.41.4.2.3 ] implementieren.

A_17444-01 - Komponente ePA-Dokumentenverwaltung – Prüfung nicht passender X-User Assertion

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS die Verarbeitung der Nachricht mit einem Fehlercode gemäß [WSS#12] sowie einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") quittieren, falls die X-User Assertion nicht dem SAML 2.0 Assertion Profil gemäß [gemSpec_FM_ePA_KTR_Consumer#A_17253, A_17254] entspricht. [<=]

A_21482 - Komponente ePA-Dokumentenverwaltung – Kein Einstellen von Ordnern

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Repository" MUSS das Registrieren und Speichern von Metadaten und Dokument(en) über die Schnittstelle I_Document_Management_Insurance::ProvideAndRegisterDocumentSet-b() ablehnen und mit einem XDSRegistryMetadataError-Fehlercode quittieren, wenn in der Eingangsnachricht ein oder mehrere neu anzulegende Folder enthalten sind.
[<=]

A_20707-03 - Komponente ePA-Dokumentenverwaltung – Keine unpassenden Dokumente in nicht-statische Ordner

Die Komponente ePA-Dokumentenverwaltung MUSS das Einstellen von strukturierten Dokumenten in nicht-statische Ordner gemäß A_21610 mit dem Fehler ACCESS_DENIED abbrechen, wenn das Dokument nicht den Vorgaben der Metadaten für strukturierte Dokumente gemäß [gemSpec_IG_ePA] entspricht.
[<=]

A_20579-01 - Komponente ePA-Dokumentenverwaltung – Löschen von Ordnern

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS Requests, die darauf abzielen, einen statischen Folder direkt zu löschen, mit einem XDSRegistryMetadataError ablehnen. [<=]

A_20581-01 - Komponente ePA-Dokumentenverwaltung – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform"

Die Komponente ePA-Dokumentenverwaltung als XDS-Akteur "Document Registry" MUSS beim Löschen eines Dokuments der Sammlungstypen "mixed" und "uniform" über die Operation I_Document_Management_Insurant::RemoveMetadata sicherstellen, dass die Operation mit dem Fehler ReferencesExistsException abgebrochen wird. [<=]

A_14804-01 - Komponente ePA-Dokumentenverwaltung – Implementierung der Schnittstelle I_Account_Management_Insurant

Die Komponente ePA-Dokumentenverwaltung MUSS die in der nachstehenden Tabelle definierte Web-Service-Schnittstelle implementieren.

Tabelle 21: Tab_Dokv_25 - Schnittstelle I_Account_Management_Insurant

A_14805-01 - Komponente ePA-Dokumentenverwaltung – Signatur für I_Account_Management_Insurant::SuspendAccount

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Account_Management_Insurant::SuspendAccount gemäß der folgenden Signatur implementieren:

Tabelle 22: Tab_Dokv_26 - Operation Suspend Account

A_15530-02 - Komponente ePA-Dokumentenverwaltung – I_Account_Management_Insurant über sicheren Kanal

Die Komponente ePA-Dokumentenverwaltung MUSS die von ihr angebotenen Operationen der Schnittstelle I_Account_Management_Insurant ausschließlich über den sicheren Kanal zum ePA-Frontend des Versicherten verfügbar machen. [<=]

A_15062-03 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Suspend Account

Die Komponente ePA-Dokumentenverwaltung MUSS für die Ausführung dieser Operation prüfen, ob der zugreifende Nutzer der Akteninhaber selbst ist und ob der RecordState der KeyChain des Versicherten den Wert  DISMISSED, START_MIGRATION oder SUSPENDED besitzt. Liegt dieser Fall nicht vor, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werden.
[<=]

A_21753-01 - Komponente ePA-Dokumentenverwaltung – Erneuter Aufruf von SuspendAccount

Erfolgt der Aufruf von SuspendAccount, wenn die Erstellung des Exportpakets noch aktiv ist oder erfolgreich beendet wurde (Aufruf von SuspendAccount ist schon zuvor erfolgt.), MUSS die Komponente ePA-Dokumentenverwaltung die gleiche PackageURL wie beim ursprünglichen Aufruf von SuspendAccount als Ergebnis liefern. Die ePA-Dokumentenverwaltung unterbricht die ggfs. noch aktive Erstellung des Exportpakets nicht, sondern führt diese fort. [<=]

A_14885-02 - Komponente ePA-Dokumentenverwaltung – Exportpaket des Aktenkontos erstellen

Die Komponente ePA-Dokumentenverwaltung MUSS bei der Ausführung der Operation I_Account_Management_Insurant::SuspendAccount für das Aktenkonto

• sämtliche Dokumente einschließlich Policy Documents (Advanced Patient Privacy Consents) des XCDR Responding Gateway bzw. XDS Document Repository,
  
• sämtliche Metadaten der XCA Responding Gateway bzw. XDS Document Registry,
  
• sämtliche § 291a-Protokolldaten,
  

• die ZIP-Datei außerhalb des Verarbeitungskontextes persistieren,
  
• die ZIP-Datei im Zuge des Exports gemäß Referenzimplementierung [RefImpl_Exportpaket] verschlüsseln, so dass sichergestellt ist, dass nur entsprechend verschlüsselte Daten außerhalb des Verarbeitungskontextes auftreten können,
• die § 291a-Protokolldaten innerhalb der ZIP-Datei unter dem Dateinamen PROTO291.XML mit der folgenden Struktur
  <?xml version="1.0" encoding="UTF-8"?>
  <AuditMessages xmlns:phrext="http://ws.gematik.de/fa/phrext/v1.0">
    <phrext:AuditMessage>...</phrext:AuditMessage>
    <phrext:AuditMessage>...</phrext:AuditMessage>
  </AuditMessages>
  abgelegt werden, sowie
• die ZIP-Datei zum Abruf für berechtigte andere Anbieter ePA-Aktensystem verfügbar machen.
  

A_15012 - Komponente ePA-Dokumentenverwaltung – Korrektheit des Exportpakets sicherstellen

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS mit technischen Mitteln die Integrität der Daten und Datenstrukturen des Exportpakets während der Erstellung, Bereitstellung und Übermittlung an einen neuen Anbieter ePA-Aktensystem schützen, um damit ein Scheitern des Imports bei einem neuen Anbieter ePA-Aktensystem aufgrund eines fehlerhaften oder beschädigten Exportpakets auszuschließen. [<=]

A_15005 - Komponente ePA-Dokumentenverwaltung – Kein Aktenzugriff während des Exports der Daten

Die Komponente ePA-Dokumentenverwaltung MUSS während der Ausführung der Operation I_Account_Management_Insurant::SuspendAccount für ein Aktenkonto alle Operationen mit der Fehlermeldung "Aktenkonto vorübergehend nicht erreichbar" ablehnen. [<=]

A_21838 - Komponente ePA-Dokumentenverwaltung – Prüfung Provider ENC Zertifikat

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS das übergebene Provider ENC-Certificate mittels TUC_PKI_018 (OCSP-Graceperiod=12h, PolicyList={ oid_epa_vau} ) prüfen und ungültige Zertifikate mit der Fehlermeldung " CERTICATE_INVALID " ablehnen. [<=]

A_15622 - Komponente ePA-Dokumentenverwaltung – Asynchroner Export

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS die URL des Exportpakets bestimmen und unmittelbar danach die Antwort auf den Aufruf der Operation I_Account_Management_Insurant::SuspendAccount an den Client zurückgeben, unabhängig davon, wie lange die Erstellung und Bereitstellung des Exportpakets dauert. [<=]

A_15622-01 - Komponente ePA-Dokumentenverwaltung – Asynchroner Export

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS die URL des Exportpakets bestimmen und unmittelbar danach die Antwort auf den Aufruf der Operation I_Account_Management_Insurant::SuspendAccount an den Client zurückgeben, unabhängig davon, wie lange die Erstellung und Bereitstellung des Exportpakets dauert. Am Ende der URL des Exportpakets MUSS der „Export-Paket-Name“ stehen, der gemäß Referenzimplementierung [RefImpl_Exportpaket] erstellt wurde. [<=]

A_16076 - Komponente ePA-Dokumentenverwaltung – Frist für Bereitstellung des Exportpakets

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS das Exportpaket innerhalb von drei Werktagen für den Download durch den neuen Anbieter bereitstellen. [<=]

A_14807 - Komponente ePA-Dokumentenverwaltung – Signatur für I_Account_Management_Insurant::ResumeAccount

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Account_Management_Insurant::ResumeAccount gemäß der folgenden Signatur implementieren:

Tabelle 23: Tab_Dokv_27 - Operation Resume Account

A_15526-01 - Komponente ePA-Dokumentenverwaltung – Voraussetzungen für die Ausführung von Resume Account

Die Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass die Operation I_Account_Management_Insurant::ResumeAccount nur ausgeführt wird, wenn die Akte des Versicherten im Zustand REGISTERED_FOR_MIGRATION oder DL_IN_PROGRESS ist und aktuell kein Datenimport aktiv ist (resumeAccount läuft bereits). [<=]

A_15568-02 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Resume Account

Die Komponente ePA-Dokumentenverwaltung MUSS für die Ausführung dieser Operation prüfen, ob der zugreifende Nutzer der Akteninhaber selbst ist und für seine OwnerKVNR ein AuthorizationKey existiert. Liegt dieser Fall nicht vor, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werden. [<=]

A_15013-01 - ePA-Aktensystem – Download des Exportpakets

Das ePA-Aktensystem MUSS nach Eingang des Requests I_Account_Management_Insurant::ResumeAccount das mittels des Aufrufparameters PackageURL referenzierte Exportpaket beim vorhergehenden Anbieter ePA-Aktensystem des Versicherten abrufen und für den Import durch den Verarbeitungskontext der ePA-Dokumentenverwaltung verfügbar machen sowie den Zustand RecordState der KeyChain des Versicherten auf den Wert DL_IN_PROGRESS setzen. [<=]

A_21752 - ePA-Aktensystem – Erfolgreicher Download des Exportpakets

Das ePA-Aktensystem MUSS nach erfolgreichem Download  und Inegritätsprüfung des Exportpakets den Zustand RecordState der KeyChain des Versicherten auf den Wert READY_FOR_IMPORT setzen und die Verarbeitung mit dem Import des Exportpakets fortsetzen. Ist die Integritätsprüfung nicht erfolgreich, ist der Zustand RecordState der KeyChain des Versicherten auf den Wert  REGISTERED_FOR_MIGRATION zu setzen und der Verarbeitskontext zu schließen sowie der Versicherten über das Fehlschlagen des Downloads zu informieren. [<=]

A_14905-02 - Komponente ePA-Dokumentenverwaltung – Import des Exportpakets des vorhergehenden Aktenkontos

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS das vom vorhergehenden Anbieter ePA-Aktensystem des Versicherten bezogene Exportpaket, vom vorhergehenden Anbieter herunterladen sobald es dort verfügbar ist und in das neue Aktenkonto gemäß Referenzimplementierung [RefImpl_Exportpaket] importieren und dazu:

• das Exportpaket mittels des privaten ENC-VAU-Schlüssels des neuen Betreibers  und des ContextKey entschlüsseln,
• die Signatur der VAU des alten Betreibers prüfen und
• die Struktur des Exportpakets auf Übereinstimmung mit den Festlegungen aus Anforderung A_14885 prüfen.

A_15596 - Komponente ePA-Dokumentenverwaltung – Ersetzen der Home Community ID

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS beim Import eines Exportpakets in sämtlichen Metadatensätzen den anbieterspezifischen Wert in den Feldern DocumentEntry.homeCommunityId und SubmissionSet.homeCommunityId sowie DocumentEntry.repositoryUniqueId mit der neuen Home Community ID aktualisieren. [<=]

A_15623 - Komponente ePA-Dokumentenverwaltung – Asynchroner Import

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS die Antwort auf den Aufruf der Operation I_Account_Management_Insurant::ResumeAccount unmittelbar nach dem Aufruf an den Client zurückgeben, unabhängig davon, wie lange der Erhalt und Import des Exportpakets dauert. [<=]

A_15624 - Komponente ePA-Dokumentenverwaltung – Abfrage auf Verfügbarkeit des Exportpakets

Der Verarbeitungskontext der Komponente ePA-Dokumentenverwaltung MUSS nach dem Aufruf der Operation I_Account_Management_Insurant::ResumeAccount bei unmittelbar vorgesehenem Abruf des Exportpakets bis zum Erfolgsfall periodisch prüfen, jedoch maximal für einen Zeitraum von drei Werktagen, ob ein Exportpaket unter der vom Client übergebenen URL bereitsteht. [<=]

A_15625 - Komponente ePA-Dokumentenverwaltung – Kein Aktenzugriff während des Imports der Daten

Die Komponente ePA-Dokumentenverwaltung MUSS während der Ausführung der Operation I_Account_Management_Insurant::ResumeAccount für ein Aktenkonto alle Operationen mit Fehlermeldung "Aktenkonto aufgrund einer andauernden Datenmigration vorübergehend nicht erreichbar" ablehnen. [<=]

A_16077 - Komponente ePA-Dokumentenverwaltung – Frist für den Import des Exportpakets

Die Komponente ePA-Dokumentenverwaltung MUSS den Import eines Exportpakets innerhalb von drei Werktagen nach Beginn des Downloads vom vorherigen Anbieter abschließen. 
[<=]

A_17845 - Komponente ePA-Dokumentenverwaltung – Offener Verarbeitungskontext während der Verarbeitung des Exportpakets

Das Kontextmanagement der Komponente ePA-Dokumentenverwaltung MUSS den für die Operation I_Account_Management_Insurant::ResumeAccount geöffneten Verarbeitungskontext so lange geöffnet lassen, bis der Abruf des Exportpakets beim alten Anbieter erfolgt ist und die Verarbeitung der Daten des Exportpakets durch diesen Verarbeitungskontext abgeschlossen ist, jedoch maximal drei Tage, falls kein Exportpaket abgerufen werden kann.

A_21754 - Komponente ePA-Dokumentenverwaltung – Aktivierung Import des Exportpakets

Befindet sich der RecordState der KeyChain des Versicherten im Zustand READY_FOR_IMPORT und ist kein Importvorgang aktiv MUSS die Komponente ePA-Dokumentenverwaltung beim Öffnen des Verarbeitungskontexts den Import des bereits heruntergeladenen Migrationspakets anstoßen und alle folgenden Operationsaufrufe entsprechend A_15625 mit der Fehlermeldung "Aktenkonto aufgrund einer andauernden Datenmigration vorübergehend nicht erreichbar" ablehnen. [<=]

A_21241-01 - Komponente ePA-Dokumentenverwaltung - Zustandswechsel nach erfolgreichem Import des Exportpakets

Die Komponente Dokumentenverwaltung MUSS nach dem erfolgreichem Import des Exportpakets durch die Dokumentenverwaltung in der Komponente Autorisierung den Zustand RecordState der KeyChain des Versicherten von  READY_FOR_IMPORT auf den Wert ACTIVATED setzen, wenn die initiale Schlüsselhinterlegung für den Versicherten bereits erfolgte.  [<=]

A_14490-06 - Komponente ePA-Dokumentenverwaltung – Signatur für Get Audit Events

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Account_Management_Insurant::GetAuditEvents gemäß der folgenden Signatur implementieren:

Tabelle 24: Tab_Dokv_28 - Operation Get Audit Events

A_15229-03 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Get Audit Events

Die Komponente ePA-Dokumentenverwaltung MUSS für die Ausführung dieser Operation prüfen, ob für den zugreifenden Nutzer ein gültiges Policy Document vorliegt. Liegt kein Policy Document vor, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werden. [<=]

A_15583 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Get Audit Events

Die Komponente ePA-Dokumentenverwaltung MUSS die Liste der § 291a-Protokolleinträge als Liste phr:AuditMessage zurückgeben. [<=]

A_21110-01 - Komponente ePA-Dokumentenverwaltung – Signatur für Get Signed Audit Events

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Account_Management_Insurant::GetSignedAuditEvents gemäß der folgenden Signatur implementieren:

Tabelle 25: Tab_Dokv_44 - Operation Get Signed Audit Events

A_21111-01 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Get Signed Audit Events

Die Komponente ePA-Dokumentenverwaltung MUSS für die Ausführung dieser Operation prüfen, ob für den zugreifenden Nutzer ein gültiges Policy Document vorliegt. Liegt kein Policy Document vor, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werden. [<=]

A_21112-01 - Komponente ePA-Dokumentenverwaltung – Ablauflogik für Get Signed Audit Events

Die Komponente ePA-Dokumentenverwaltung MUSS die Liste der § 291a-Protokolleinträge als signiertes Dokument zurückgeben, wobei für die Signatur der Liste der private Schlüssel der Ausstelleridentität ID.FD.SIG genutzt wird, dessen zugehöriges Zertifikat C.FD.SIG die Rolle "oid_epa_logging" enthält. [<=]

A_20466-01 - Komponente ePA-Dokumentenverwaltung – Erlaubte Zustandsübergänge für Zustand KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS zur Umschlüsselung die Zustandsübergänge aus der Abbildung "Zustandsübergänge Schlüsselwechsel" nur die angegebenen Operationen in der angegebenen Reihenfolge erlauben und andere Zustandsübergänge (Operationsaufrufe) mit einem Fehler ablehnen.

Abbildung 2: Zustandsübergänge Schlüsselwechsel

• Die abgebildeten Operationen stehen als Kurzform für die folgenden Operationen der Dokumentenverwaltung:
• StartKeyChange(): I_Key_Management_Insurant::StartKeyChange()
• GetAllDocumentKeys(): I_Key_Management_Insurant::GetAllDocumentKeys()
• PutAllDocumentKeys(): I_Key_Management_Insurant::PutAllDocumentKeys()
• FinishKeyChange(): I_Key_Management_Insurant::FinishKeyChange()
• OpenContext(): I_Document_Management_Connect::OpenContext()
• CloseContext(): I_Document_Management_Connect::CloseContext()
• RetrieveDocumentSet(): I_Document_Management_Insurant::RetrieveDocumentSet()
• CloseContext() (gefolgt von OpenContext(Neuer Kontextschlüssel)) DARF zusätzlich auch in Kombination in den Zuständen KEY_CHANGE_DOKV 1, 2, 3, 6 und 7 ausgeführt werden. In dem Fall ist der Zustand nach OpenContext() identisch mit dem vor CloseContext(), d.h. sie verändern den internen Zustand der Dokumentenverwaltung nicht. Die entsprechenden Zustandsübergänge sind nur aus Gründen der Übersichtlichkeit nicht im Diagramm enthalten.
• Der Zustände "KEY_CHANGE_DOKV" (mit und ohne angehängte Ziffer) und "ACTIVATED_DOKV" entsprechen nicht direkt den Zuständen "Key_Change" bzw. "Activated" des Aktensystems.
• Der Zustand "ACTIVATED_DOKV" beschreibt den normalem Betriebszustand der Akte, in dem Versicherte bzw. berechtigte weitere Parteien (LEI, KTR) über die jeweilige Schnittstelle auf Dokumente zugreifen können.

A_20729 - Komponente ePA-Dokumentenverwaltung – Start der Umschlüsselung nur in Zustand Activated

Die Komponente ePA-Dokumentenverwaltung MUSS den Start der Umschlüsselung über die Operation StartKeyChange() ablehnen, wenn sie sich nicht im Zustand "ACTIVATED_DOKV" befindet. [<=]

A_20726 - Komponente ePA-Dokumentenverwaltung – Verbotene Operationen außerhalb Status KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS die Umschlüsselungsoperationen GetAllDocumentKeys(), PutAllDocumentKeys() sowie FinishKeyChange() mit einem Fehler ablehnen, wenn die Dokumentenverwaltung nicht im Status KEY_CHANGE_DOKV ist.
[<=]

A_20727-01 - Komponente ePA-Dokumentenverwaltung – Validierung der Authentication Assertion

Die Komponente ePA-Dokumentenverwaltung MUSS in allen Eingangsnachrichten der Schnittstelle I_Key_Management_Insurant analog eines  XUA-Akteur "X-Service Provider" die mitgelieferte X-User Assertion (Authentication Assertion) gemäß der Anforderung A_13690 prüfen und die eingehende Nachricht mit Fehlercodes nach [WSS#12] sowie einem HTTP-Fehler 403 (Fehlermeldung "Access Denied") quittieren, falls diese X-User Assertion nicht gültig ist. [<=]

A_20444-01 - Komponente ePA-Dokumentenverwaltung – Format phr:KeyList für Zustand KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS zur Übertragung einer Liste von mit Aktenschlüssel verschlüsselten Dokumentenschlüssel im Zustand KEY_CHANGE_DOKV das in [KeyManagementService] festgelegte Format verwenden.

Beispiel:
<?xml version="1.0" encoding="UTF-8"?>
<phr:KeyList xmlns:phr="http://ws.gematik.de/fa/phrext/v1.0">
    <!--Schlüsseleinträge, eines pro verschlüsseltem Dokumentenschlüssel -->
    <phr:Key>
        <!-- DocumentEntry.uniqueId des Dokuments -->
        <DocumentUniqueId> ... </<DocumentUniqueId>     
        <!-- <xenc:EncryptedData>-Elemente gemäß gemSpec_DM_ePA#A_14977 -->
        <xenc:EncryptedData xmlns:xenc="http://www.w3.org/2001/04/xmlenc"
                                           Type="http://www.w3.org/2001/04/xmlenc#Content"> ...
        </xenc::EncryptedData>
    </phr:Key>
    <!-- ... weitere Dokumentenschlüssel ... -->
</phr:KeyList>

Dabei gelten folgende Anforderungen:

• Das Element <xenc:EncryptedData> MUSS wie in  angegeben gefüllt sein
• Abweichend davon MÜSSEN das Element <xenc:CipherData> und das Element <ds:KeyInfo> mit leerem Elementwert gesendet werden.

A_20446 - Komponente ePA-Dokumentenverwaltung – Gültigkeit des Kontextschlüssels für Zustand KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS im Zustand KEY_CHANGE_DOKV sowohl den alten als auch den neuen Kontextschlüssel beim Aufruf von I_Document_Management_Connect::OpenContext() akzeptieren.
[<=]

A_20468 - Komponente ePA-Dokumentenverwaltung – Login mit altem Kontextschlüssel im Zustand KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS bei einem Login des Versicherten mithilfe des alten Kontextschlüssels, falls sie sich im Zustand KEY_CHANGE_DOKV befindet, ein Rollback gemäß A_20447* durchführen und den Zustand KEY_CHANGE_DOKV nach ACTIVATED_DOKV verlassen. [<=]

A_20735 - Komponente ePA-Dokumentenverwaltung – Exklusiver Versichertenzugriff im Zustand KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS im Zustand KEY_CHANGE_DOCV alle Login-Versuche (I_Document_Management_Connect::OpenContext) ablehnen. Ausnahme ist ein Login-Versuch des Versicherten (Aktenkontoinhaber), der nur dann nicht grundsätzlich abgelehnt wird, wenn die Sitzung, über die StartKeyChange() aufgerufen wurde, nicht mehr aktiv ist.
  [<=]

A_20442-01 - Komponente ePA-Dokumentenverwaltung – Timeout für Zustand KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS im Status KEY_CHANGE_DOKV nach Erreichen des Zeitpunkts RollbackTime (Zeitpunkt 24 Stunden nach Aufruf von StartKeyChange()) zum frühestmöglichen Zeitpunkt ein Rollback gemäß   durchführen. Wenn der Versicherte bei Erreichen von RollbackTime noch eingeloggt ist, MUSS die Komponente ePA-Dokumentenverwaltung die Sitzung des Versicherten beenden und eine etwaig ausstehende Operation mit einem Fehler abbrechen. [<=]

A_20447-01 - Komponente ePA-Dokumentenverwaltung – Rollback für Zustand KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS bei einem Rollback die folgenden Aktionen durchführen:

• Aufruf finishKeyChange(FALSE) in der Autorisierungskomponente
• Löschen aller Daten, die mit dem neuen Kontextschlüssel verschlüsselt wurden
• Reaktivierung aller mit dem alten Kontextschlüssel verschlüsselten Daten
• Wiederherstellen bzw. Reaktivierung aller mit dem alten Aktenschlüssel verschlüsselten Dokumentenschlüssel
• Löschen von allen mit dem neuen Aktenschlüssel verschlüsselten Dokumentenschlüssel
• Verlassen des Status KEY_CHANGE_DOKV in den Zustand ACTIVATED_DOKV

A_20467-01 - Komponente ePA-Dokumentenverwaltung – Signatur für I_Key_Management_Insurant::StartKeyChange()

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Key_Management_Insurant::StartKeyChange gemäß der folgenden Signatur implementieren:

Tabelle 26: Tab_Dokv_38 - Operation I_Key_Management_Insurant::StartKeyChange()

A_20495 - Komponente ePA-Dokumentenverwaltung – Format von phr:AuthorizedIDList

Die Komponente ePA-Dokumentenverwaltung MUSS bei Aufruf von StartKeyChange() für den Parameter AuthorizedKeyList die folgende XML-Struktur (phr:AuthorizedIDList) zurückgeben:

<?xml version="1.0" encoding="UTF-8"?>
<phr:AuthorizedIDList xmlns:phr="http://ws.gematik.de/fa/phrext/v1.0">
    <!--ID des Berechtigten, jeweils eines für jeden Berechtigten-->
    <phr:AuthorizedID>
        <!-- KVNR (bei Versicherten) oder Telematik ID (bei Leistungserbringern und Kostenträgern) des Berechtigten -->
        <ID> ... </ID>     
        <!-- Typ: "KVNR" oder "TelematikID"-->
        <Type> ... </Type>
    </phr:AuthorizedID>
</phr:AuthorizedIDList> [<=]

A_20738-01 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Start Key Change

Die Komponente ePA-Dokumentenverwaltung MUSS für die Ausführung dieser Operation prüfen, ob der zugreifende Nutzer der Akteninhaber selbst ist. Liegt dieser Fall nicht vor, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werden. [<=]

A_20757 - Komponente ePA-Dokumentenverwaltung – Prüfung des ContextKey-Parameters

Die Komponente ePA-Dokumentenverwaltung MUSS prüfen, ob der im Parameter "ContextKey" mitgelieferten neue Kontextschlüssel den Strukturvorgaben gemäß [gemSpec_Krypt#A_15705] entspricht und ansonsten den Fehler "ACCESS_DENIED" zurückgeben.
[<=]

A_20422 - Komponente ePA-Dokumentenverwaltung – Beenden bestehender Sitzungen bei StartKeyChange()

Die Komponente ePA-Dokumentenverwaltung MUSS bei Aufruf von StartKeyChange() anderweitig bestehende Sitzungen (d.h. alle außer derjenigen, über die StartKeyChange() aufgerufen wurde) nach Ausführung dort bereits laufender Operationen, spätestens aber eine Minute nach Aufruf von StartKeyChange() beenden. Nach fehlerfreier Ausführung befindet sich die Dokumentenverwaltung im logischen Zustand KEY_CHANGE_DOKV. [<=]

A_21618 - Komponente ePA-Dokumentenverwaltung – Aufruf von StartKeyChange() der Autorisierungskomponente

Die Komponente ePA-Dokumentenverwaltung MUSS unmittelbar nach dem Aufruf von StartKeyChange() ihrerseits die Operation StartKeyChange() der Autorisierungskomponente aufrufen. [<=]

A_20443 - Komponente ePA-Dokumentenverwaltung – Signatur für I_Key_Management_Insurant::GetAllDocumentKeys()

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Key_Management_Insurant::GetAllDocumentKeys gemäß der folgenden Signatur implementieren:

Tabelle 27: Tab_Dokv_39 - Operation I_Key_Management_Insurant::GetAllDocumentKeys()

A_20452-01 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Get All Document Keys

Die Komponente ePA-Dokumentenverwaltung MUSS für die Ausführung dieser Operation prüfen, ob der zugreifende Nutzer der Akteninhaber selbst ist. Liegt dieser Fall nicht vor, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werden. [<=]

A_20425 - Komponente ePA-Dokumentenverwaltung – Rückgabe aller verschlüsselter Dokumentenschlüssel

Die Komponente ePA-Dokumentenverwaltung MUSS als Rückgabewert von GetAllDocumentKeys() alle jeweils mit dem Aktenschlüssel verschlüsselten Dokumentenschlüssel über eine XML-Struktur (phr:KeyList) gemäß A_20444-* zurückgeben. Die Komponente ePA-Dokumentenverwaltung MUSS dabei die alten verschlüsselten Dokumentenschlüssel für den Fall eines späteren Rollbacks und zum Abgleich für die Operation PutAllDocumentKeys() sichern.
  [<=]

A_20528 - Komponente ePA-Dokumentenverwaltung – Prüfung des OkDate-Parameters

Die Komponente ePA-Dokumentenverwaltung MUSS den Eingangsparameter "OkDate" Base64-dekodieren, das Format gemäß xsd:dateTime sowie die Signatur prüfen und sicherstellen, dass OkDate einen Zeitpunkt in der Vergangenheit bezeichnet, der nicht mehr als 24 Stunden zurückliegt. Zur Signaturprüfung MUSS die Komponente ePA-Dokumentenverwaltung auch prüfen, ob das zugehörige Signaturzertifikat zeitlich gültig ist, nicht gesperrt wurde und nach dem Zertifikatsprofil C.FD.SIG auf die Identität der Komponente Autorisierung in seiner fachlichen Rolle oid_epa_authz gemäß [gemSpec_OID] ausgestellt wurde. Falls Signatur oder Zertifikat fehlerhaft sind, MUSS die Komponente ePA-Dokumentenverwaltung den Fehler "ACCESS_DENIED" zurückgeben und ein Rollback gemäß  A_20447-* durchführen.
[<=]

A_20436-01 - Komponente ePA-Dokumentenverwaltung – Signatur für I_Key_Management_Insurant::PutAllDocumentKeys()

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Key_Management_Insurant::PutAllDocumentKeys gemäß der folgenden Signatur implementieren:

Tabelle 28: Tab_Dokv_40 - Operation I_Key_Management_Insurant::PutAllDocumentKeys()

A_20453-01 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Put All Document Keys

Die Komponente ePA-Dokumentenverwaltung MUSS für die Ausführung dieser Operation prüfen, ob der zugreifende Nutzer der Akteninhaber selbst ist. Liegt dieser Fall nicht vor, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werden. [<=]

A_20448 - Komponente ePA-Dokumentenverwaltung – Hochladen aller verschlüsselter Dokumentenschlüssel

Die Komponente ePA-Dokumentenverwaltung MUSS als Eingabeparameter von PutAllDocumentKeys() alle mit dem neuen Aktenschlüssel verschlüsselten Dokumentenschlüssel über eine XML-Struktur (phr:KeyList) gemäß A_20444-* einstellen. Die Komponente ePA-Dokumentenverwaltung MUSS dabei sicherstellen, dass Schlüssel für dieselben Dokumente hochgeladen werden, wie sie beim vorhergehenden Aufruf von GetAllDocumentKeys() von der Dokumentenverwaltung übertragen wurde.
[<=]

A_20758 - Komponente ePA-Dokumentenverwaltung – Prüfung des DocumentKeyList-Parameters

Die Komponente ePA-Dokumentenverwaltung MUSS prüfen, ob die im Parameter "DocumentKeyList" gesendeten Daten den Strukturvorgaben gemäß A_20447-* entspricht und ansonsten den Fehler "ACCESS_DENIED" zurückgeben.
[<=]

A_20730 - Komponente ePA-Dokumentenverwaltung – Rollback bei fehlgeschlagenem PutAllDocumentKeys()

Die Komponente ePA-Dokumentenverwaltung MUSS, falls die Operation PutAllDocumentKeys() fehlschlägt, einen Fehler zurückgeben und ein Rollback gemäß  A_20447-* durchführen.
[<=]

A_20449 - Komponente ePA-Dokumentenverwaltung – Signatur für I_Key_Management_Insurant::FinishKeyChange()

Die Komponente ePA-Dokumentenverwaltung MUSS die Operation I_Key_Management_Insurant::FinishKeyChange gemäß der folgenden Signatur implementieren:

Tabelle 29: Tab_Dokv_41 - Operation I_Account_Management_Insurant::FinishKeyChange()

A_20454-01 - Komponente ePA-Dokumentenverwaltung – Policy Enforcement für Finish Key Change

Die Komponente ePA-Dokumentenverwaltung MUSS für die Ausführung dieser Operation prüfen, ob der zugreifende Nutzer der Akteninhaber selbst ist. Liegt dieser Fall nicht vor, MUSS die Nachricht mit dem SOAP-Fault ACCESS_DENIED-Fehlercode sowie einem HTTP-Statuscode 403 (Fehlermeldung "Access Denied") gemäß [RFC7231] quittiert werden. [<=]

A_21620 - Komponente ePA-Dokumentenverwaltung – Aufruf von FinishKeyChange() der Autorisierungskomponente

Die Komponente ePA-Dokumentenverwaltung MUSS unmittelbar nach dem Aufruf von FinishKeyChange() ihrerseits die Operation FinishKeyChange() der Autorisierungskomponente aufrufen und dabei den gleichen Wert des Parameters Success verwenden. [<=]

A_20450 - Komponente ePA-Dokumentenverwaltung – Erfolgreicher Abschluss des Schlüsselwechsels

Die Komponente ePA-Dokumentenverwaltung MUSS bei Aufruf von I_Key_Management_Insurant::FinishKeyChange mit Success=True alle mit dem alten Aktenschlüssel verschlüsselten Dokumentenschlüssel sowie den alten Kontextschlüssel löschen und den Zustand KEY_CHANGE_DOKV anschließend verlassen und in den Zustand ACTIVATED_DOKV übergehen.  [<=]

A_21141 - Komponente ePA-Dokumentenverwaltung – Protokollierung erfolgreicher Abschluss des Schlüsselwechsels

Die Komponente ePA-Dokumentenverwaltung MUSS nach Abschluss des Aufrufs I_Key_Management_Insurant::FinishKeyChange mit Success=True, d.h. nach vollständiger, erfolgreicher Durchführung des Schlüsselwechsels und Betreten des Zustands ACTIVATED_DOKV, einen Eintrag im § 291a-Protokoll für den Versicherten gemäß [gemSpec_DM_ePA#A_14471] mit EventID.code PHR-870 protokollieren.
[<=]

A_20451 - Komponente ePA-Dokumentenverwaltung – Erfolgloser Abschluss des Schlüsselwechsels

Die Komponente ePA-Dokumentenverwaltung MUSS bei Aufruf von I_Key_Management_Insurant::FinishKeyChange mit Success=False ein Rollback gemäß  A_20447-* durchführen.  [<=]

A_20470-01 - Komponente ePA-Dokumentenverwaltung - Protokollierungszusatz für Status KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS für alle Operationen, bei der sich die Komponente im Status KEY_CHANGE_DOKV befindet, diesen Zustand auslösen oder beenden, der Protokollierung gemäß A_20538-* den folgenden Parameter hinzufügen:

Tabelle 30: Tab_Dokv_42 - Zusätzliche Parameter des § 291a-Protokolls für die Umschlüsselung

A_20473-02 - Komponente ePA-Dokumentenverwaltung - Protokollierungszusatz für Status Rollback im Status KEY_CHANGE_DOKV

Die Komponente ePA-Dokumentenverwaltung MUSS im Falle eines Rollbacks gemäß A_20447-* der Protokollierung gemäß gemSpec_DM_ePA#A_14505 einen Protokolleintrag (Event.code=PHR-860) hinzufügen und dabei den folgenden Parameter hinzufügen:

Tabelle 31: Tab_Dokv_43 - Zusätzliche Parameter des § 291a-Protokolls für ein Rollback im Rahmen der Umschlüsselung

A_21157 - Komponente ePA-Dokumentenverwaltung - Protokollierungszusatz für Verwaltungsprotokolleintrag für Aufruf der Operation FinishKeyChange

Die Komponente ePA-Dokumentenverwaltung MUSS im Falle des Aufrufs von FinishKeyChange bei der Protokollierung gemäß gemSpec_DM_ePA#A_14505 einen Protokolleintrag (Event.code=PHR-840) hinzufügen und dabei den folgenden Parameter hinzufügen:

Tabelle 32: Tab_Dokv_43 - Zusätzliche Parameter des § 291a-Protokolls für ein Rollback im Rahmen der Umschlüsselung

A_15173-04 - Komponente ePA-Dokumentenverwaltung – Zugriffsstrategie "Opting-in" mit "Access Deny" als Standardeinstellung

Die Komponente ePA-Dokumentenverwaltung MUSS jeden Zugriff verweigern, der nicht auf der Grundlage definierter Policy Documents (Advanced Patient Privacy Consents) in Kombination mit der entsprechenden Operation gemäß
A_19303, A_19997, A_19998 oder A_20736 explizit erlaubt ist. [<=]

A_14998 - Komponente ePA-Dokumentenverwaltung – Automatisiertes Löschen vom Policy Document bei neuem Policy Document mit demselben Berechtigten

Die Komponente ePA-Dokumentenverwaltung MUSS über die Operationen I_Document_Management::CrossGatewayDocumentProvide sowie I_Document_Management_Insurant::ProvideAndRegisterDocumentSet-b eine Prüfung auf ein bereits registriertes Policy Document (Advanced Patient Privacy Consent) mit demselben Berechtigten sowie der Aktenidentität (d.h. xacml:SubjectMatch und xacml:ResourceMatch sind identisch) durchführen und bei Existenz dieses Policy Documents (Advanced Patient Privacy Consent) dieses samt IHE ITI-XDS-Metadaten löschen, bevor ein neues Policy Document gespeichert wird.

A_14892-04 - Komponente ePA-Dokumentenverwaltung – Automatisiertes Löschen ungültiger Policy Documents

Die Komponente ePA-Dokumentenverwaltung MUSS Policy Documents (Advanced Patient Privacy Consents) und zugehörige IHE ITI-XDS-Metadaten löschen, wenn diese Policy Documents ihre zeitliche Gültigkeit verlieren. [<=]

A_14895 - Komponente ePA-Dokumentenverwaltung – Schutz vor Manipulation der Policy Documents

Die Komponente ePA-Dokumentenverwaltung MUSS sicherstellen, dass die Policy Documents (Advanced Patient Privacy Consents) gegen Veränderung und unberechtigtes Löschen geschützt sind.

A_16195-02 - Komponente ePA-Dokumentenverwaltung – UTF-8-Kodierung eines zu registrierenden Policy Documents

Die Komponente ePA-Dokumentenverwaltung MUSS ausschließlich UTF-8-kodierte Policy Documents für eine Registrierung akzeptieren und intern verarbeiten. Im Fehlerfall MUSS die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittiert und der InvalidDocumentContent-Fehlercode mit der UniqueID des Policy Document zurückgeben werden.  [<=]

A_15536-04 - Komponente ePA-Dokumentenverwaltung – Prüfungen bei Registrierung eines Policy Documents

Die Komponente ePA-Dokumentenverwaltung MUSS bei Registrierung eines Policy Document folgende inhaltlichen Prüfungen durchführen und im Fehlerfall die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren und den InvalidDocumentContent-Fehlercode mit der UniqueID des Policy Document zurückgeben:

• Prüfung der XACML-Konformität
  Die Komponente ePA-Dokumentenverwaltung MUSS die Verarbeitung des Policy Document abbrechen, wenn das Profil des Policy Document nicht mit den Anforderungen aus den Abschnitten 5.4.2.2 bis 5.4.2.4 übereinstimmt.
  
• Prüfung der Aktenidentität
  Die Komponente ePA-Dokumentenverwaltung MUSS die Verarbeitung des Policy Document abbrechen, wenn das Resource-Element mit der Attribut-ID "urn:ihe:iti:ser:2016:patient-id" nicht mit der Identität der Akte (d.h. die des Akteninhabers) übereinstimmt.
  
• Prüfung des Einstellers
  Die Komponente ePA-Dokumentenverwaltung MUSS die Verarbeitung des Policy Document abbrechen, wenn die in der Nachricht enthaltene SAML 2.0 Assertion (Authentication Assertion / X-User Assertion) nicht dem Versicherten oder einem seiner Vertreter zugeordnet ist (d.h. das root-Attribut des InstanceIdentifier-Elements innerhalb des SubjectMatch-Elements muss mit der OID "1.2.276.0.76.4.8" eine KVNR kennzeichnen).
• Keine Verwendung des "xsi:schemaLocation"-Attributs
  Die Komponente ePA-Dokumentenverwaltung MUSS die Verarbeitung des Policy Document abbrechen, wenn ein xsi:schemaLocation-Attribut gemäß [XMLSchema#2.6.3] enthalten ist.
• Verstöße gegen Policy-Struktur und -Inhalte
  Die Komponente ePA-Dokumentenverwaltung MUSS die Verarbeitung des Policy Document abbrechen, wenn sie Verstöße gegen die Vorgaben aus [] erkennt.

A_14933-02 - Komponente ePA-Dokumentenverwaltung – XML Schema-Validierung eines Policy Document

Die Komponente ePA-Dokumentenverwaltung MUSS bei Registrierung eines Policy Document dieses einer XML Schema-Validierung auf Basis ausschließlich intern vorliegender XML Schema-Definitionen unterziehen. Ist ein Policy Document nicht wohlgeformt oder gültig, MUSS die Komponente ePA-Dokumentenverwaltung die Registrierung des Policy Document ablehnen, die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren und den InvalidDocumentContent-Fehlercode mit der UniqueID des Policy Document zurückgeben. [<=]

A_21647-01 - Komponente ePA-Dokumentenverwaltung – MIOs in Whitelist und Blacklist

Die Komponente ePA-Dokumentenverwaltung MUSS dynamische Ordner auf der Whitelist oder der Blacklist eines Policy Document akzeptieren. Ein Ordner wird dabei über die Folder.entryUUID referenziert. Dokumente eines MIOs (z.B. Eintrag eines Mutterpasses) DÜRFEN NICHT über die DocumentEntry.entryUUID auf einer der beiden Listen stehen. Liegt eine Verletzung vor, MUSS die Komponente ePA-Dokumentenverwaltung die Registrierung des Policy Document ablehnen, die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren und den InvalidDocumentContent-Fehlercode mit der UniqueID des Policy Document zurückgeben. [<=]

A_21650 - Komponente ePA-Dokumentenverwaltung – Ein Dokument darf nicht gleichzeitig auf Black- und Whitelist stehen.

Die Komponente ePA-Dokumentenverwaltung MUSS unterbinden, dass Dokumente in demselben Policy Document gleichzeitig auf der Blacklist und der Whitelist aufgeführt werden. Liegt eine Verletzung vor, MUSS die Komponente ePA-Dokumentenverwaltung die Registrierung des Policy Document ablehnen, die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren und den InvalidDocumentContent-Fehlercode mit der UniqueID des Policy Document zurückgeben. [<=]

A_21695 - Komponente ePA-Dokumentenverwaltung – Ablehnung einer zu registrierenden Policy bei Verletzung der Zugriffsunterbindungsregeln

Die Komponente ePA-Dokumentenverwaltung MUSS anhand der ProfessionOID sowie die Telematik-ID der zu registrierenden Policy prüfen, ob eine Verletzung der Zugriffsunterbindungsregeln vorliegt. Liegt eine Verletztung vor, MUSS die Komponente ePA-Dokumentenverwaltung die Registrierung des Policy Document ablehnen, die Nachricht mit einem HTTP-Statuscode 400 gemäß [RFC7231] quittieren und den InvalidDocumentContent-Fehlercode mit der UniqueID des Policy Document zurückgeben. Eine Ausnahme bei dieser Prüfvorgabe ist eine Vertreter-Berechtigung. [<=]

A_19303-06 - Komponente ePA-Dokumentenverwaltung – Zugriffsunterbindungsregeln

Die Komponente ePA-Dokumentenverwaltung MUSS alle in der Tabelle Tab_Dokv_030 - Zugriffsunterbindungsregeln aufgeführten Regeln durchsetzen sowie beim Aufruf einer der Operationen der Schnittstelle I_Document_Management die übergebene Authentication Assertion dahingehend prüfen, ob die ProfessionOID der Zertifikats-Extension Admission gemäß [gemSpec_PKI#Anhang A] im Signaturzertifikat C.HCI.OSIG (/saml2:Assertion/ds:Signature/ds:KeyInfo/ds:X509Data/ds:X509Certificate) für die Operation, ausgeführt auf eine bestimmte Dokumentenkategorie, zugriffsberechtigt ist. Das Ausführen von Operationen auf Dokumentenkategorien, die nicht explizit erlaubt sind, muss verhindert werden ("Access Deny"). Ferner MUSS auch das Registrieren von Policy Documents durch die Komponente ePA-Dokumentenverwaltung verhindert werden, wenn inhaltlich die Zugriffsunterbindungsregeln verletzt werden (vgl. A_21695).

Tabelle 33: Tab_Dokv_030 - Zugriffsunterbindungsregeln