Elektronische Gesundheitskarte und Telematikinfrastruktur
Implementierungsleitfaden Primärsysteme ePA für alle
| Version | 3.0.0 |
| Revision | 831785 |
| Stand | Wert nicht konfiguriert |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemILF_PS_ePA |
Änderungen zur Vorversion
Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.
Dokumentenhistorie
| Version | Stand | Kap./ Seite | Grund der Änderung, besondere Hinweise | Bearbeitung |
|---|---|---|---|---|
| 3.0.0 | Einbau der "ePA für alle" | gematik | ||
| zur Abstimmung freigegeben | ||||
| 30.01.24 | zur Freigabe empfohlen | gematik | ||
Die vorliegende Spezifikation definiert Anforderungen zu Erstellung, Test und Betrieb derjenigen Anteile eines Primär- oder Clientsystems, die zur Nutzung der ePA für alle erforderlich sind.
Technische Standards werden in der ePA verwendet, um Interoperabilität zu steigern und die technischen Voraussetzungen zur Nutzung der Anwendung zu legen. Auf Seiten der Primärsystemhersteller eröffnet die Verwendung von Standards die Chance, wiederverwendbare Schnittstellen zu entwickeln bzw. zu nutzen und einzelne Module austauschbar zu gestalten.
Zum Zweck der Implementierungshilfe werden grundlegende Konzepte und Anwendungsfälle der ePA für alle aus der Sicht der PS-Hersteller erläutert. Dabei werden nicht nur Anwendungsfälle der ePA erläutert, sondern auch praktische Umsetzungshinweise gegeben sowie auf Beispiele verwiesen.
Das Dokument ist maßgeblich für Hersteller von Primärsystemen, welche die Schnittstellen der ePA für alle nutzen.
Falls ein Primärsystem bisher das technische Framework von IHE noch nicht verwendet, wird es durch diesen Implementierungsleitfaden in die Lage versetzt, die ePA-Schnittstellen IHE-konform zu verwenden.
Falls ein Primärsystem das technische Framework von IHE bereits verwendet, schildert der Implementierungsleitfaden ihm die relevanten Einschränkungen des IHE-Frameworks, die für die ePA der Telematikinfrastruktur von Relevanz sind. Die IHE-Konformität dieser Schnittstellen ermöglicht ihm die Anbindung weiterer Anwendungen.
Mit der ePA für alle werden viele Schnittstellen als REST-Schnittstellen angeboten. Der Implementierungsleitfaden beschreibt die Umsetzung dieser Schnittstellen und der genutzten FHIR-Ressourcen.
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Bestätigungs- Zulassungs- oder Abnahmeverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z. B. [gemPTV_ATV_Festlegung], AFO-Steckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.
Schutzrechts-/Patentrechtshinweis
Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.
Benutzte Schnittstellen werden in der Spezifikation desjenigen Produkttypen normativ beschrieben, der diese Schnittstelle bereitstellt. Auf die entsprechenden Dokumente wird referenziert (siehe auch Anhang 8.5).
Nicht Bestandteil des vorliegenden Dokumentes sind:
Die ePA fungiert als Sekundärdokumentation von Daten der Versicherten. Die Primärdokumentation der Versichertendaten im PS wird nur insoweit thematisiert, wie es für die Anbindung der ePA an das PS erforderlich ist.
Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Anforderungen werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]
Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.
Abbildung 1: Überblick ePA für alle
Die zentralen Funktionen der ePA für alle sind das integre Management von wohl definierten Metadaten und den medizinischen Dokumenten als auch die Unterstützung von digitalen Versorgungsprozessen. Initial bedient das Aktensystem den digital gestützten Medikationsprozess durch die Bereitstellung einer elektronischen Medikationsliste (eML) an Leistungserbringer.
Das Primärsystems bietet einem Leistungserbringer als Nutzer den Zugang zur elektronischen Patientenakte des gesetzlich Versicherten an. Dabei greifen Leistungserbringer und Primärsystem über eine vertrauenswürdige Ausführungsumgebung (VAU) geschützt auf die elektronische Patientenakte zu und nicht mehr gekapselt über ein Konnektor-Fachmodul. Das in der ePA 2.x genutzte ePA-Fachmodul im Konnektor entfällt in der ePA für alle. Ein Zugang zur TI (mittels Konnektor oder TI-Gateway) ist zum Erreichen der Aktensysteme allerdings weiterhin erforderlich.
Wenn von dem "Aktenkonto" im Folgenden gesprochen wird, ist die ePA als Sekundärakte des Versicherten gemeint, nicht die "Primärakte" für den Versicherten im Primärsystem. Mit "Aktenanbieter" ist im Folgenden immer der Anbieter des ePA-Aktensystems gemeint. ePA-Aktensysteme können von mehreren Anbietern zur Verfügung gestellt werden, wobei die Dokumente eines einzelnen Versicherten immer genau bei einem Anbieter ePA-Aktensystem hinterlegt werden.
Die Nutzer der Primärsysteme der Leistungserbringer teilen sich die technische Infrastruktur der ePA in der Telematikinfrastruktur, folgen dabei den hier geschilderten Regeln der TI und bilden in diesem Sinne eine IHE-Affinity Domain, um ePA-Daten gesteuert durch die Befugnisvergabe des Versicherten auszutauschen. Dieser Datenaustausch erfolgt in vielerlei Hinsicht gemäß Festlegungen von IHE.
Die technische Infrastruktur der ePA besteht beim Leistungserbringer vor allem aus dem Konnektor, den Kartenlesegeräten und den Smartcards. Mit dem Konnektor stehen auch die Komponenten der Basis-TI, die zentrale TI und der Fach- und Basisdienste der TI zur Verfügung, etwa die Signaturfunktionalität, deren Nutzung durch das PS in [gemILF_PS] beschrieben sind.
Die Authentifizierung für die Zugriffe auf die ePA erfolgt durch den Identity Provider (IDP). Der Identity Provider (IDP) ist ein Nutzerdienst der TI-Plattform, welcher die Authentifizierung von Nutzern, die sich über eine Institutionskarte (SMC-B) ausweisen können, und die Bereitstellung bestätigter Identitätsmerkmale der Nutzer als Plattformleistungen ermöglicht. Der IDP authentifiziert den Nutzer anhand der kartenbasierten Identität und einer Signatur durch das Schlüsselmaterial auf der Karte (SMC-B) und stellt bei Erfolg einen IDP-Token für den Zugriff auf den Fachdienst aus.
Für einen Leistungserbringer liegt die Befugnis zur Nutzung der ePA des Versicherten vor, wenn ein Behandlungskontext besteht oder eine Befugnis über das ePA-FdV erteilt wurde.
Der Behandlungskontext wird im Rahmen von VSDM festgestellt, d. h. mit dem Stecken der eGK im Rahmen von VSDM.
Das Dokument [gemKPT_ePAfuerAlle] bietet einen Überblick zur ePA für alle.
Das vorliegende Dokument richtet sich vorrangig an Hersteller von Systemen, die von Leistungserbringern genutzt werden und formuliert Anforderung, die für die Nutzung der ePA implementiert werden müssen. Darüber hinaus werden in Kap 4 weitere Arten ePA-nutzender Systeme aufgeführt, deren Nutzer keine Leistungserbringer sind. Die großen Überschneigungen in den Anforderungshaushalten dieser Systeme mit denen der Leistungserbringer sind in den AFO-Steckbriefen dieser Nutzer abgebildet, s. TabILF_Kurzübersicht_PS-CS-Typen.
Leistungserbringer agieren in zwei ePA-Szenarien:
Das PS tritt somit in der Consumer Zone der TI sowohl als Document Consumer als auch als Document Source auf, beim Löschen auch als Document Administrator.
Gemäß [gemILF_PS#3.1.3] können Heilberufler ihren SM-B selbst nutzen oder ihre Gehilfen im Allgemeinen dafür autorisieren, auf die Anwendungen der eGK mit ebendiesen Rechten zuzugreifen. Dies gilt für das SM-B der TI-Rollenprofile 2, 3, 4 (SM-B Leistungserbringer). Eine Ausnahme hierzu bilden ausschließlich die Gehilfen der nichtärztlichen Psychotherapeuten. Das PS darf die berufsmäßigen Gehilfen der nichtärztlichen Psychotherapeuten nicht mit denjenigen Zugriffsberechtigungen auf die ePA ausstatten, über die der nichtärztliche Psychotherapeut verfügt.
Die Versicherten agieren in der Rolle des Akteninhabers und in der Rolle des Vertreters des Akteninhabers.
Auch innerhalb größerer Leistungserbringer-Institutionen ist ein Akteur gegenüber der ePA mittels seiner Telematik-ID als eigenständiger Nutzer identifiziert, nicht als Mandant einer übergreifenden Institution. Die Mandantenverwaltung innerhalb einer größeren Institution, etwa einem Krankenhaus, muss ggf. dafür genutzt werden, um den Prüfungsnachweis des Mandanten nutzen zu können, der aktuell in der ePA aktiv ist.
Unterschiedliche Arten von Primärsystemen (PS) und Clientsystemen (CS) haben je nach ihren fachlichen Nutzungsprofilen unterschiedliche Anforderungshaushalte.
Normative Anforderungshaushalte unterschiedlicher Systeme sind jeweils in speziellen AFO-Steckbriefen aufgeführt. Der AFO-Steckbrief hat im Zweifelsfall Priorität gegenüber der Unterscheidung zwischen Primärsystem und Clientsystem im Fließ- und Anforderungstext.
Tabelle 1: TabILF_Kurzübersicht_PS-CS-Typen
| Nutzer | Kurzbeschreibung der Nutzungsszenarien | Typ | AFO-Steckbrief |
|---|---|---|---|
| Leistungs- erbringer | Leistungserbringer benutzen das Aktensystem, um Daten für Behandlungsprozesse bereitzustellen und zu nutzen. | PS (alle PS-AFOs, keine CS-AFOs) | gemSST_PS_ePA |
| Kostenträger | Einstellen von Abrechnungsdaten, eAUs und eingescannten Papierdokumenten. Im Rahmen eines betreiberübergreifenden Aktenumzugs:
|
CS (Untermenge PS-AFOs, Untermenge CS-AFOs) | gemSST_CS_ePA_KTR |
| Ombudstelle | Auf Wunsch eines Versicherten für sein Aktenkonto:
|
CS (Untermenge PS-AFOs, Untermenge CS-AFOs) | gemSST_CS_ePA_Ombudstelle |
| DiGA | Einstellen von DiGA-Daten | CS (Untermenge PS-AFOs, Untermenge CS-AFOs) | gemSST_CS_ePA_DiGA |
In diesem Kapitel werden die übergreifenden Festlegungen zum erfolgreichen Kommunikationsaufbau zwischen Primärsystem und einem Aktenkonto beschrieben.
A_24680 - User Agent im Nachrichtenheader
Das PS MUSS die HTTP Header Elemente "ClientID" und "Versionsnummer" bei jedem Request sowohl im HTTP-Header der VAU-Nachricht, als auch im HTTP-Header der Nachricht an den Service einfügen gemäß [gemSpec_Aktensystem_ePAfuerAlle#2]. [<=]
Das Primärsystem benutzt für die Kommunikation im Rahmen der Anwendungsfälle der ePA für alle ausschließlich TLS.
Es gelten die Vorgaben aus [gemSpec_Krypt] für TLS.
A_24500 - Kommunikation über TLS-Verbindung
Das PS MUSS für die Anwendungsfälle der ePA für alle mit den Diensten der TI ausschließlich über TLS mit serverseitiger Authentisierung kommunizieren. [<=]
A_24502 - Vorgaben für TLS-Verbindungen
Das PS MUSS als ePA-Client für die TLS-Kommunikation die Vorgaben aus [gemSpec_Krypt#3.15.3] umsetzen. [<=]
Das Primärsystem erfährt die Endpunkte der verschiedenen Aktensysteme über die DNS-Service Discovery (DNS-SD) für eine übergreifende Domäne entweder über den DNS-Resolver des Konnektors oder den konfigurierten DNS-Resolver für das Internet. Hinterlegt sind dort alle Service-Endpunkte in der Telematikinfrastruktur für die verschiedenen Aktensysteme. Die DNS-SD wird durch den entsprechenden ePA-Client einmal täglich abgefragt.
Die übergreifende Domäne lautet epa4all.de. Darunter sind die Sub-Domänen für die unterschiedlichen Umgebungen:
Die nach außen angebotenen und für die Primärsysteme relevanten Dienste der ePA-Aktensysteme stehen unter folgenden URLs zur Verfügung:
A_24447 - Domänen als konfigurierbarer Wert
Das PS MUSS die Domänen für die DNS-Service Discovery als einen konfigurierbaren Wert umsetzen, damit ein Wechsel der Umgebungen einfach möglich ist. [<=]
A_24448 - DNS-Service Discovery täglich für Service-Endpunkte der ePA
Das PS MUSS die DNS-Service Discovery für die Service-Endpunkte der ePA beim Start und einmal täglich ausführen, die Ergebnisse lokal speichern und diese Informationen nutzen. [<=]
A_24380 - Endpunkt Schnittstelle ePA-Aktensysteme
Das Primärsystem MUSS die URL für die Kommunikation mit den ePA-Aktensystemen gemäß https://<FQDN aus DNS Lookup>:443/ bilden. [<=]
Das Primärsystem erreicht die ePA-Aktensysteme und den IDP über den Konnektor geroutet. Es ist sinnvoll den Konnektor als Default-Gateway zu nutzen.
Die Informationen zu den Endpunkten des Identity Providers ermittelt das Primärsystem aus dem Discovery Document, siehe auch [gemSpec_IDP_Dienst#Registrierung von Endgerät und Anwendungsfrontend]. Das Discovery Document ist vom IDP-Dienst unter der URL /.well-known/openid-configuration abrufbar.
Wenn dem Primärsystem nicht bekannt ist, bei welchem Aktensystembetreiber ein Aktenkonto liegt, muss es den zuständigen Service-Endpunkt ermitteln. Dazu wendet sich das PS an den Information Service außerhalb der VAU eines Aktensystems, um dort nach der Akte zu fragen.
Konnte das Aktenkonto ermittelt werden, wird der zuständige Service-Endpunkt gespeichert. Gibt der Informationsdienst den Aktenkonto-Status "Unknown" zurück, wiederholt das Primärsystem den Aufruf beim nächsten Aktensystem.
Kennt kein Aktensystem die Akte, hat der Versicherte der ePA widersprochen und es existiert keine Akte.
Dazu wird folgende Operation genutzt:
Tabelle 2: I_Information_Service::getRecordStatus
| REST-Schnittstelle des Aktensystems (Nutzung ohne VAU-Kanal) |
|
|---|---|
| I_Information_Service | |
| getRecordStatus | Diese Operation ermittelt, ob für die übergebene KVNR ein Aktenkonto existiert und in welchem Status es ist. |
A_24499 - Nutzung der Schnittstelle I_Information_Service
Das PS MUSS die Operation getRecordStatus nutzen gemäß [I_Information_Service]. [<=]
A_24435 - Ermitteln des zuständigen Service-Endpunkts zu einem Aktenkonto
Das PS MUSS die Abfrage der Existenz eines Aktenkontos zu einer KVNR gegen die bekannten Aktensysteme wiederholen, bis diese erfolgreich ist oder alle Aktensysteme angefragt wurden. [<=]
A_25146 - Aktenlokalisierung als Hintergrundprozess
Das PS MUSS die Lokalisierung der Akte ohne Nutzeraktion im Rahmen eines ePA-Zugriffs durchführen, wenn noch kein Service-Endpunkt zur Akte vorliegt. Dieses soll im Hintergrund ablaufen und darf nicht die Weiterarbeit behindern. [<=]
A_24439 - Speichern und Nutzen des zuständigen Service-Endpunkts zu einem Aktenkonto
Das PS MUSS den zuständigen Service-Endpunkt zu einem Aktenkonto speichern und verwenden. Nur wenn der Status "Unknown" vom Aktensystem zurückgegeben wurde, darf es den Service-Endpunkt neu ermitteln. [<=]
A_24445 - Fehlermeldung Akte existiert nicht
Das PS MUSS dem Nutzer eine verständliche Fehlermeldung oder eine eindeutige Statusinformation anzeigen, wenn alle verfügbaren Aktensysteme angefragt wurden und alle den Status "Unknown" zurückgeben. [<=]
Das Primärsystem kommuniziert als ePA-Client mit dem ePA-Aktensystem in einer Vertrauenswürdige Ausführungsumgebung (VAU). Diese stellt sicher, dass sensible Klartext-Daten wie z. B. die medizinischen Daten des Versicherten sicher vor Angriffen verarbeitet werden können. Die Daten werden ausschließlich über sichere VAU-Kanäle vom PS in die VAU transportiert bzw. aus der VAU abgerufen.
Das Primärsystem initiiert den Aufbau eines VAU-Kanals in die VAU des Aktensystems. Dabei authentisiert sich die VAU mit ihrem Zertifikat als authentische VAU des Aktensystems. Anschließend wird für den Nutzer, repräsentiert durch die SMC-B, mit Hilfe des IDP-Dienstes eine User Session angelegt. Diese User Session ermöglicht den Zugriff auf alle Aktenkonten des Aktensystems, in denen eine Befugnis für die LEI hinterlegt ist. Durch eine Anfrage an eine bestimmte Akte wird diese in der User Session als Health Record Context geladen und man kann darauf arbeiten.
Abbildung 2: Überblick über Aufbau VAU, User Session und Aktensession
Für Informationen zum Kommunikationsprotokoll zwischen dem Primärsystem und einer VAU siehe und [gemSpec_Krypt#7].
A_24494 - Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU)
Das PS MUSS als ePA-Client für die Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU) die Vorgaben aus [gemSpec_Krypt#7,3.15] umsetzen. [<=]
A_24926 - Umsetzung sicherer Kanal zur Aktenkontoverwaltung
Das PS MUSS die im Rahmen des sicheren Verbindungsaufbaus zur Aktenkontoverwaltung ausgehandelten Sitzungsschlüssel verwenden, um den HTTP Body aller über den sicheren Kanal zu sendenden Requests an die Aktenkontoverwaltung zu verschlüsseln und alle über den sicheren Kanal gesendeten Responses von der Aktenkontoverwaltung zu entschlüsseln. [<=]
Die gematik wird Beispielimplementierungen des VAU-Protokolls der ePA für alle auf GitHub veröffentlichen.
Die Authentifizierung der LEI erfolgt mittels zentralem IDP-Dienst. Dieser steht bereits u.a. für das e-Rezept zur Verfügung:
Abbildung 3: Überblick über Nutzerauthentifizierung
1. Die Nutzerauthentifizierung wird durch einen Zugriff des Primärsystems auf das ePA-Aktensystem getriggert.
2. Da der Nutzer noch nicht angemeldet ist, leitet der Authorization Server des ePA-Aktensystem an den IDP-Dienst weiter. Am IDP-Dienst authentisiert sich der Nutzer mittels SMC-B und PIN. Bei erfolgreicher Authentisierung erhält das Primärsystem einen Authorization Code.
3. Das Primärsystem übermittelt den Authorization Code an das ePA-Aktensystem.
Der Authorization Server im ePA-Aktensystem ruft mittels des Authorization Codes das ID-Token für den Nutzer vom IDP-Dienst ab. Das ID-Token ist vom IDP-Dienst signiert. Als Ergebnis ist ein ID-Token des Nutzers in der VAU vorhanden. Liegt ein ID-Token des Nutzers in der VAU vor, wird durch den User Session Manager eine User Session für den Nutzer gestartet und die LEI kann auf die Aktenkonten (sofern eine Befugnis vorhanden ist) zugreifen.
Die folgende Abbildung zeigt den Nachrichten-Flow im Detail:
Abbildung 4: Detaillierter Nachrichten-Flow für die Nutzerauthentifizierung mit dem IDP-Dienst
Vorbereitend zum OIDC-Flow fragt das PS eine Nonce ab (0), die es mit der SMC-B signiert als "Attestation der Umgebung".
Dazu nutzt es folgende Operation:
Tabelle 3: I_Authorization_Service::getNonce
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Authorization_Service | |
| getNonce | Diese Operation liefert eine Nonce für die Erstellung der Attestation. |
A_24881 - Nonce anfordern für Erstellung "Attestation der Umgebung"
Das PS MUSS, um die Nutzerauthentifizierung zu starten, die Operation getNonce nutzen gemäß [I_Authorization_Service]. [<=]
A_24882 - Signatur der Nonce
Das PS MUSS zum Signieren der Nonce mit der SMC-B des ePA-Mandanten die Konnektorschnittstelle AuthSignatureService::ExternalAuthenticate nutzen gemäß [gemSpec_Kon]. [<=]
A_24883 - Nonce signieren als ECDSA-Signatur
Das PS MUSS beim Signieren der Nonce mit Operation ExternalAuthenticate den Signatur-Typ ECDSA-Signatur verwenden. Dazu MUSS im Element dss:SignatureType die URI urn:bsi:tr:03111:ecdsa übergeben werden. Nur wenn der Signaturversuch scheitert, weil noch eine SMC-B G2 vorliegt, darf das PS auf eine PKCS#1-Signatur ausweichen. [<=]
A_24884 - Nonce signieren als PKCS#1-Signatur
Das PS MUSS beim Signieren der Nonce nach einem gescheiterten Versuch eine ECDSA-Signatur zu erzeugen, eine PKCS#1-Signatur erzeugen. Dazu MUSS im Element dss:SignatureType die URI urn:ietf:rfc:3447 übergeben werden. Als Signatur-Schema MUSS der Default-Wert für SIG:SignatureSchemes RSASSA-PSS genutzt werden. [<=]
A_24886 - Signierte Nonce als ClientAttest
Das PS MUSS die signierte Nonce als Parameter ClientAttest im send_AuthCode setzen. [<=]
Der eigentlich IDP-Flow startet mit der Anfrage des PS an den Authorization Service (1). Dazu nutzt es folgende Operation:
Tabelle 4: I_Authorization_Service::send_Authorization_Request_SC
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Authorization_Service | |
| send_Authorization_Request_SC | Mit dieser Operation wird die Authentifizierung eines Leistungserbringers durch einen IDP initiiert. |
A_24760 - Start der Nutzerauthentifizierung
Das PS MUSS, um die Nutzerauthentifizierung zu starten, die Operation send_Authorization_Request_SC nutzen gemäß [I_Authorization_Service]. [<=]
Die Response enthält "clientID" (des Aktensystems),"response_type", "redirect_uri", "state", "code_challenge", "code_challenge_method", "scope" und "nonce" (3 und 4).
Das Authenticator Modul des PS stellt nun einen GET: AUTHORIZATION REQUEST an den zentralen IDP mit den vom Authorization Service erhaltenen Parametern (5).
A_24944 - Anfrage des "AUTHORIZATION_CODE" für ein "ID_TOKEN"
Das Primärsystem MUSS den Antrag zum "AUTHORIZATION_CODE" für ein "ID_TOKEN" beim Authorization-Endpunkt (URI_AUTH) in Form eines HTTP/1.1 GET Request stellen und dabei die folgenden Attribute aus der send_Authorization_Request Antwort des Authorization Server übermitteln:
• "response_type"
• "scope"
• "nonce"
• "client_id"
• "redirect_uri"
• "code_challenge" (Hashwert des "code_verifier") [RFC7636 # section-4.2]
• "code_challenge_method" HASH-Algorithmus (S256) [RFC7636 # section-4.3]
[<=]
Der Authorization-Endpunkt legt nun eine "session_id" an, stellt alle nötigen Informationen zusammen und erzeugt das "CHALLENGE_TOKEN".
Darüber hinaus stellt der Authorization-Endpunkt den im Claim des entsprechenden Fachdienstes vereinbarten "Consent" zusammen, welcher die für dessen Funktion notwendigen Attribute beinhaltet.
Der IDP-Dienst antwortet dem PS dann mit dem Challenge-Token und dem User Consent (6a).
A_20662 - Annahme des "user_consent" und des "CHALLENGE_TOKEN"
Das Primärsystem MUSS den "user_consent" und den "CHALLENGE_TOKEN" vom Authorization-Endpunkt des IDP-Dienstes annehmen. Der Authorization-Endpunkt liefert diese als Antwort auf den Authorization-Request des Primärsystems. [<=]
A_20663-01 - Prüfung der Signatur des CHALLENGE_TOKEN
Das Primärsystem MUSS die Signatur des "CHALLENGE_TOKEN" gegen den aktuellen öffentlichen Schlüssel des Authorization-Endpunktes "PUK_IDP_SIG" prüfen. Liegt dem Primärsystem der öffentliche Schlüssel des Authorization-Endpunktes noch nicht vor, MUSS es diesen gemäß dem "kid"-Parameter "puk_idp_sig" aus dem Discovery Document abrufen. [<=]
Das Primärsystem verwendet nun die AUT-Identität der SM-B der LEI und deren Konnektor, um das gehashte "CHALLENGE_TOKEN" des IDP-Dienstes zu signieren. Wenn es sich um eine erstmalige Anmeldung des Benutzers bei diesem Fachdienst handelt, werden diesem darüber hinaus die für den Zugriff übermittelten Daten der LEI angezeigt.
A_20664 - Bestätigung des Consent
Das Primärsystem MUSS dem Nutzer einmalig vor der Signatur der "challenge" anzeigen, dass ein tokenbasierter Zugriff auf den im "scope" genannten Dienst initiiert wird. [<=]
Hinweis: Die erfolgte Zustimmung des Nutzers darf gespeichert werden und weitere Abfragen können entfallen.
A_20665-01 - Signatur der Challenge des IdP-Dienstes
Das Primärsystem MUSS für das Signieren des CHALLENGE_TOKEN des IdP-Dienstes mit der Identität ID.HCI.AUT der SM-B die Operation ExternalAuthenticate des Konnektors gemäß [gemSpec_Kon#4.1.13.4] bzw. [gemILF_PS#4.4.6.1] verwenden und als zu signierende Daten BinaryString den SHA-256-Hashwert des CHALLENGE_TOKEN in Base64-Codierung übergeben.
[<=]
A_24751 - Challenge signieren als ECDSA-Signatur
Das PS MUSS beim Signieren der Challenge mit Operation ExternalAuthenticate den Signatur-Typ ECDSA-Signatur verwenden. Dazu MUSS im Element dss:SignatureType die URI urn:bsi:tr:03111:ecdsa übergeben werden. Nur wenn der Signaturversuch scheitert, weil noch eine SMC-B G2 vorliegt, darf das PS auf eine PKCS#1-Signatur ausweichen. [<=]
A_24752 - Challenge signieren als PKCS#1-Signatur
Das PS muss beim Signieren der Challenge nach einem gescheiterten Versuch eine ECDSA-Signatur zu erzeugen, eine PKCS#1-Signatur erzeugen. Dazu MUSS im Element dss:SignatureType die URI urn:ietf:rfc:3447 übergeben werden. Als Signatur-Schema MUSS der Default-Wert für SIG:SignatureSchemes RSASSA-PSS genutzt werden. [<=]
A_20666-01 - Auslesen des Authentisierungszertifikates
Das Primärsystem MUSS das Zertifikat ID.HCI.AUT der SM-B über die Operation ReadCardCertificate des Konnektors gemäß [gemSpec_Kon#4.1.9.5.2] bzw. [gemILF_PS#4.4.4.2] auslesen. [<=]
Hinweis: Damit das bei der Signatur bevorzugt zu verwendene ECC-Zertifikat gelesen wird, muss bei der Operation ReadCardCertificate der Parameter Crypt auf ECC gesetzt werden. Nur bei einer Karte der Generation G2 kann der Default (RSA) genutzt werden.
Anschließend werden die signierte "challenge" und das verwendete Authentisierungszertifikat der Smartcard an den IDP-Dienst übermittelt (6b).
A_20667-01 - Response auf die Challenge des Authorization-Endpunktes
Das Primärsystem MUSS das eingereichte "CHALLENGE_TOKEN" zusammen mit der von der Smartcard signierten Challenge-Signatur "signed_challenge" (siehe A_20665) und dem Authentifizierungszertifikat der Smartcard (siehe A_20666), mit dem öffentlichen Schlüssel des Authorization-Endpunktes "PUK_IDP_ENC" verschlüsselt, an diesen in Form eines HTTP-POST-Requests senden. [<=]
Hinweis: Der Aufbau der Anfrage und der einzureichenden Objekte entspricht [gemSpec_IDP_Dienst#Kapitel 7.3 Authentication Request].
Hinweis: Das Signieren und Verschlüsseln des "CHALLENGE_TOKEN" ist durch die Verwendung eines Nested JWT [angelehnt an den folgenden Draft: https://tools.ietf.org/html/draft-yusef-oauth-nested-jwt-03, zu realisieren. Im cty-Header ist "NJWT" zu setzen, um anzuzeigen, dass es sich um einen Nested JWT handelt. Das Signieren wird dabei durch die Verwendung einer JSON Web Signature (JWS) [RFC7515 # section-3 - Compact Serialization] gewährleistet. Die Verschlüsselung des signierten Token wird durch die Nutzung der JSON Web Encryption (JWE) [RFC7516 # section-3] sichergestellt. Als Verschlüsselungsalgorithmus ist ECDH-ES (Elliptic Curve Diffie-Hellman Ephemeral Static key agreement) vorgesehen.
Der Authorization-Endpunkt validiert nun die "session" sowie die "signed_challenge" und prüft das Zertifikat der LEI. Anschließend verknüpft er die "session" mit der Identität aus dem Authentisierungszertifikat und erstellt einen "AUTHORIZATION_CODE", welchen er als Antwort zurücksendet.
Das Primärsystem empfängt nun diesen "AUTHORIZATION_CODE" vom IDP-Dienst (7).
A_20668 - Annahme des "AUTHORIZATION_CODE"
Das Primärsystem MUSS den vom Authorization-Endpunkt als Antwort auf die signierte Challenge gesendeten "AUTHORIZATION_CODE" verarbeiten. Das Primärsystem MUSS das "AUTHORIZATION_CODE" ablehnen, wenn dieser außerhalb der mit dem Authorization-Endpunkt etablierten TLS-Verbindung übertragen wird. [<=]
Das PS sendet diesen Authorization Code an den Authorization Service des Aktensystems (1). Dazu nutzt es die Operation send_AuthCode:
Tabelle 5: I_Authorization_Service::send_AuthCode
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Authorization_Service | |
| send_AuthCode | Diese Operation sendet den vom IDP-Dienst erhaltenen Auth-Code an den Authorization Service. |
A_24766 - Abschluss der Nutzerauthentifizierung
Das PS MUSS, um die Nutzerauthentifizierung abzuschließen, die Operation send_AuthCode nutzen gemäß [I_Authorization_Service].
[<=]
Mit der send_AuthCode-Response erhält das Primärsystem die Zugriffserlaubnis auf das Aktensystem. Die User-Session ist etabliert und fachliche Operationen sind möglich.
Zur Nutzung des IDP-Dienstes gelten einige grundlegende Voraussetzungen, welche das PS erfüllen muss:
A_20655 - Regelmäßiges Einlesen des Discovery Document
Das Primärsystem MUSS das Discovery Document (DD) [RFC8414] regelmäßig alle 24 Stunden einlesen und auswerten, und danach die darin aufgeführten URI zu den benötigten öffentlichen Schlüsseln (PUKs) und Diensten verwenden.
Der Downloadpunkt wird als Teil der organisatorischen Registrierung des Primärsystems beim IDP-Dienst übergeben.
Das Primärsystem MUSS den Downloadpunkt des Discovery Document als konfigurierbaren Parameter speichern. [<=]
A_20656-01 - Prüfung der Signatur des Discovery Document
Das Primärsystem MUSS die JWS (JSON Web Signature) [RFC7515 # section-3 - Compact Serialization] Signatur des Discovery Document auf mathematische Korrektheit sowie über die Funktion "VerifyCertificate" des Konnektors gemäß [gemSpec_Kon#4.1.9.5.3] bzw. [gemILF_PS#4.4.4.3] auf Gültigkeit des ausstellenden Zertifikates innerhalb der TI prüfen.
[<=]
Hinweis: Der genaue Aufbau entspricht [gemSpec_IDP_Dienst#7.7 Aufbau des Discovery Document].
Bei Aufruf der Funktion "VerifyDocument" an der Außenschnittstelle des Konnektors ist es nicht möglich, direkt auch eine Prüfung des Zertifikatstyps und der Rollen-OID durchzuführen.
A_20657 - Prüfung der Signatur des Discovery Document
Das Primärsystem MUSS die Signatur des Discovery Document auf ein zeitlich gültiges C.FD.SIG-Zertifikat mit der Rollen-OID "oid_idpd" zurückführen können. [<=]
Hinweis: Zur Durchführung der Prüfungen gemäß A_20657 und ähnlicher Anforderungen ist zu verifizieren, ob im Feld certificatePolicies (2.5.29.32) des Zertifikates der richtige Zertifikatstyp FD.SIG (1.2.276.0.76.4.203) gemäß [gemSpec_OID#Tabelle Tab_PKI_405] eingetragen ist und sich in der Admission (1.3.36.8.3.3) des Zertifikats die richtige "oid_idpd" (1.2.276.0.76.4.260) findet.
Das Primärsystem muss sich nicht explizit aus dem ePA-Aktensystem ausloggen. Ein implizites Logout findet statt,
Eine VAU schließt nach 20 Minuten Inaktivität automatisch die "UserSession" (gemSpec_Aktensystem#A_25006). Die VAU-Schlüssel (und damit auch die Nutzer-Authentisierung) muss davon unabhängig mindestens alle 24 Stunden erneuert werden (neuer Verbindungsaufbau VAU-Protokoll + anschließende Nutzerauthentisierung). Eine VAU-Verbindung kann bspw. über alle 15 Minuten Abfrage von /VAU-Status (gemSpec_Krypt#A_25143) "ohne anliegende fachliche Operation offen gehalten werden. Das ID-Token besitzt eine maximale Gültigkeitsdauer von 24 Stunden.
Das PS adressiert das gewünschte Aktenkonto über die KVNR des Versicherten. Bei Aufrufen innerhalb der VAU muss es ein HTTP-Header-Element mit dem Namen "x-insurantId" senden.
Werden Services außerhalb der VAU angesprochen, erfolgt die Adressierung über den Pfad, z. B. bei der Operation getConsentDecisionInformation "/information/{insurantid}/consentdecisions".
A_24998 - InsurantID im Nachrichtenheader
Das PS MUSS bei Aufrufen innerhalb der VAU ein HTTP Header Element mit dem Namen "x-insurantId" senden, um das Aktenkonto zu adressieren. [<=]
Die kryptographischen Vorgaben im TLS-Bereich sind für das E-Rezept und ePA für alle ähnlich. Das VAU-Protokoll der ePA für alle unterscheidet sich vom E-Rezept-VAU-Protokoll, weil ein andere Authentisierungsvariante von OIDC/OAuth2/PCKE verwendet wird. Diese wird in einer späteren Ausbaustufe vom E-Rezept ebenfalls verwendet. Ab dann verwenden beide Anwendungen das VAU-Protokoll von ePA-für-alle.
A_24578 - Kryptografische Vorgaben für TLS- und VAU-Clients
Das PS MUSS alle Anforderungen zur Benutzung von Zertifikaten bei den Kommunikationsprotokollen TLS und VAU-Protokoll für die Kommunikation mit dem ePA-Aktensystem umsetzen, die in [gemSpec_Krypt#3.15.3] (ePA-spezifische TLS-Vorgaben) und in [gemSpec_Krypt#7] (VAU-Protokoll für ePA-für-alle) für einen ePA-Client definiert sind.
[<=]
A_24556 - Verpflichtende Zertifikatsprüfung
Das PS MUSS als ePA-Client alle Zertifikate der Tabelle TAB_ILF_Zertifikate, die es aktiv verwendet (bspw. TLS-Verbindungsaufbau), auf Integrität und Authentizität prüfen. Falls die Prüfung kein positives Ergebnis ("gültig") liefert, so MUSS es die von dem Zertifikat und den darin enthaltenen Attributen (bspw. öffentliche Schlüssel) abhängenden Arbeitsabläufe ablehnen.
Das Primärsystem MUSS alle öffentlichen Schlüssel, die es verwenden will, auf eine positiv verlaufene Zertifikatsprüfung zurückführen können. [<=]
Tabelle 6: TAB_ILF_Zertifikate
| Aktivität | Zertifikat der TI | Zertifikatstyp | Rollen-OID | Nutzung |
|---|---|---|---|---|
| TLS-Verbindungsaufbau zum ePA-Aktensystem | ja | C.FD.TLS-S | oid_epa_dvw | aktiv |
| TLS-Verbindungsaufbau zum Verzeichnisdienst der TI | nein | TLS Internet Zertifikat | n/a | aktiv |
| TLS-Verbindungsaufbau zum IDP | nein | TLS Internet Zertifikat | n/a | aktiv |
| Aufbau sicherer Kanal zur VAU des ePA-Aktensystems | ja | C.FD.AUT | oid_epa_vau | aktiv |
A_24900 - Prüfung TI-Zertifikate
Das Primärsystem MUSS X.509-Zertifikate der TI auf eine der beiden folgenden beiden Arten prüfen:
| Parameter | Wert |
|---|---|
| Zertifikat | C.FD.TLS-S (für TLS) bzw. C.FD.AUT (für VAU-Kanal) |
| PolicyList | oid_epa_dvw bzw. oid_epa_vau |
| intendedKeyUsage | digitalSignature |
| intendedExtendedKeyUsage | id-kp-serverAuth bzw. leer |
| OCSP-Graceperiod | 60 Minuten |
| Offline-Modus | nein |
| Prüfmodus | OCSP |
A_24906 - lokales Caching von Sperrinformationen und Toleranzzeiten
Das Primärsystem, welches im Rahmen von Zertifikatsprüfungen Sperrinformation für nonQES-Zertifikate einholt, MUSS folgende Vorgaben umsetzen:
Kontext OCSP: Die aufgrund der historischen Entwicklung von OCSP als Abfragemechanismus einer CRL-Abfrage bei einem TSP stammenden Werte thisUpdate und nextUpdate sind für A_24906-* irrelevant. Was zählt ist, dass der bestmögliche Informationsstand eines TSP zum Zeitpunkt producedAt in der Antwort dokumentiert ist. Dieser Informationsstand wird im Cache für die in A_24906-* aufgeführte Zeit als maßgeblich betrachtet und im prüfenden System verwendet.
Falls Sperrinformationen grundsätzlich vom zu authentifizierenden System mit gesendet werden (bspw. TLS-OCSP-stapling, OCSP-Anwort der VAU innerhalb des VAU-Protokolls), so holt der Client diese nicht aktiv ein, d. h., A_24906-* greift in Bezug auf das Caching nicht als MUSS-Bestimmung.
In der ePA für alle nutzt das Primärsystem SOAP für den Zugriff auf die IHE-Schnittstellen des XDS Document Service.
Die SOAP-Schnittstellen werden nachrichtenbasiert über SOAP1.2 mit [BasicProfile2.0] angesprochen.
Die Bildung der SOAP-Nachrichten durch das Primärsystem wird in diesem Dokument technologie-neutral geschildert. Dabei werden die Voraussetzungen für unterschiedliche Strategien zur Nachrichtenerzeugung geliefert, darunter:
Die ePA nutzt bei bestimmten Operationen den SOAP-Header, um Informationen über den Aktenkontext und die Telematik-ID zu erhalten.
A_14510 - Setzen erforderlicher Parameter im SOAP-Header
Das PS MUSS Parameter im SOAP-Header setzen, wenn diese in der jeweiligen Signatur der Operation gefordert sind. [<=]
A_15569 - Verwendung von Byte Order Mark in SOAP-Nachrichten
Das PS KANN einen UTF-8 Unicode Byte Order Mark (BOM) gemäß [BasicProfile1.2#3.1.2] setzen. [<=]
A_15570-02 - Content-Type und Charset im http-Header
Das PS MUSS abweichend von R1012 in [BasicProfile1.2] und [BasicProfile2.0] ausschließlich das Character Encoding UTF-8 in der Nachricht benutzen und das charset im http-Header auf UTF-8 setzen. [<=]
In der ePA für alle werden die vom Primärsystem angesprochenen Dienste wie der Information Service, Entitlement Management und den Medication Service über OpenAPI- sowie FHIR-Profildefinitionen festgelegt. Die Schnittstellen und Operationen sind funktional in den Beschreibungen der jeweiligen Schnittstelle beschrieben.
Sowohl Befugnisse, VAU als auch ID-Token verwenden dedizierte anwendungsfallübergreifend identische Telematik-IDs. In größeren Einrichtungen muss dabei unter Datenschutz-Gesichtspunkten die Einrichtung einer Mandantenverwaltung für die Nutzung der ePA sowie ein ausreichendes Logging von Aktenzugriffen beachtet werden.
Die Nutzung ePA-fähiger Aufrufkontexte ist in kleineren Einrichtungen mit nur einer einzigen verwendeten SMC-B einfacher umzusetzen als in großen Einrichtungen, in denen es viele verwendete SMC-Bs zu konfigurieren gilt. Eine Voraussetzung für eine funktionierende ePA besteht darin, dass die Leistungserbringerinstitution so konfiguriert ist, dass die Beziehung zwischen der Telematik-ID der signierten Befugnis immer genau der Telematik-ID aus der VAU-Instanz, wie aus dem IDP-Token entspricht.
A_24401 - Mandantenweite Verwendung der korrekten SMC-B
Das PS MUSS sicherstellen, dass bei Vorhandensein mehrerer Mandanten in einer LEI jeder Mandant nur seine eigene SMC-B für den Aufbau der VAU, die Erstellung der Befugnis-Signatur und das IDP-Token verwendet. [<=]
Die Verwendung der korrekten SMC-B wird über den Aufrufkontext gesteuert.
Abbildung 5: ILF_ePA_Element_Context
Beispiel #: Bsp_ILF_ePA_Context
| <m0:Context> <m1:MandantId>m0001</m1:MandantId> <m1:ClientSystemId>csid0001</m1:ClientSystemId> <m1:WorkplaceId>wpid007</m1:WorkplaceId> </m0:Context> |
|---|
Leistungserbringerinstitutionen haben zwei Möglichkeiten, vom Versicherten eine Befugnis zum Zugriff auf das Aktenkonto zu erhalten:
Die Befugnis kann sowohl vom Versicherten selbst stammen, als auch vom Vertreter des Versicherten. Sie ist auf Leistungserbringerinstitutionen (inkl. deren berufsmäßigen Gehilfen oder zur Vorbereitung auf den Beruf Tätige, jedoch nicht die Gehilfen der nichtärztlichen Psychotherapeuten) eingeschränkt.
Die Laufzeit von Befugnissen ist begrenzt. Falls eine Befugnis aufgrund in der Vergangenheit liegendem validTO oder Befugnisentzug am ePA-Frontend des Versicherten nicht mehr existiert, ist eine erneute Berfugnisvergabe erforderlich.
A_15090 - Protokollierung Dokumententransfer im Übertragungsprotokoll
Jeder Dokumententransfer (Dokumente einstellen, laden, löschen) MUSS im Übertragungsprotokoll vermerkt werden. [<=]
Die Leistungserbringerorganisation benötigt eine Befugnis (Entitlement), um auf die ePA eines Versicherten zugreifen zu können.
Abbildung 6: Ablauf Erstellung einer Befugnis
Der Auslöser zur Erstellung einer Befugnis ist das etablierte Lesen der eGK mit Onlineprüfung (1) beim ersten Praxisbesuch im Quartal oder bei der Aufnahme im Krankenhaus. Dabei wird vom Konnektor-Fachmodul VSDM ein Prüfungsnachweis erzeugt und in der ReadVSD-Response an das PS geliefert. Der Prüfungsnachweis enthält im Falle einer erfolgreichen Online-Prüfung (Ergebnis 1 oder 2) im Element Receipt die Prüfziffer des Fachdienstes als eine Base64Binary-kodierte Folge von bis zu 65 Bytes.
Damit die Prüfziffer in Verbindung zur Umgebung gesetzt werden kann, erfolgt die Erstellung eines signierten JSON-Web-Token (JWS). Dazu wird das JWS mit der AUT-Identität der SMC-B signiert (2), bevor es im Entitlement Management des Aktensystems als Befugnis registriert (3) wird.
Die Befugnisdauer wird vom Aktensystem festgelegt. Die in der LEI erzeugte Befugnis muss innerhalb dieses Zeitraumes nicht erneuert werden. Im Falle eines späteren Hochladens eines neueren Entitlements im vorliegenden Quartal gilt der aktuellere bzw. aktualisierte Befugniszeitraum.
Die Befugnisdauer beträgt
Das Einstellen einer Befugnis aus der LEI-Umgebung erfolgt über folgende Operation des Entitlement Management des Aktensystems:
Tabelle 7: I_Entitlement_Management::setEntitlementPs
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Entitlement_Management | |
| setEntitlementPs | Diese Operation registriert eine Befugnis im Entitlemanagent. |
A_24388 - Einstellen der LEI-Befugnis in die ePA für alle
Das PS MUSS für das Einstellen einer Befugnis die Operation setEntitlementPs nutzen gemäß [I_Entitlement_Management]. [<=]
Die Aktivitäten des Anwendungsfalles Erstellen einer Befugnis sind:
Vorbedingung:
Auslöser:
Aktivitäten:
Resultat:
A_24398 - Prüfung auf Durchführbarkeit der Befugnis-Erstellung
Das PS MUSS den Prüfungsnachweis daraufhin prüfen, ob ein Prüfergebnis 1 oder 2 vorliegt und anderenfalls den UseCase Erstellen einer Befugnis abbrechen. [<=]
A_24391 - Das Entitlement in zeitnahem Kontext der VSDM-Prüfung in die ePA hochladen
Nach Erzeugen eines VSDM-Prüfungsnachweises für einen bestimmten Versicherten MUSS das PS die signierte Prüfziffer innerhalb von 20 Minuten als Entitlement für einen Zugriff auf seine Akte über die Schnittstelle I_Entitlement_Management in die ePA einstellen. [<=]
A_24528 - Einstellen einer Befugnis ohne Nutzeraktion
Das PS MUSS das Einstellen der Befugnis so implementieren, dass dazu keine eigene Nutzeraktion notwendig ist. [<=]
A_24400 - Prüfziffer als JWS signieren mit ExternalAuthenticate
Das PS MUSS zum Signieren der Prüfziffer mit der SMC-B des ePA-Mandanten die Konnektorschnittstelle AuthSignatureService::ExternalAuthenticate nutzen gemäß [gemSpec_Kon]. [<=]
A_24540 - Prüfziffer als JWS signieren als ECDSA-Signatur
Das PS MUSS beim Signieren des JWS mit Operation ExternalAuthenticate den Signatur-Typ ECDSA-Signatur verwenden. Dazu MUSS im Element dss:SignatureType die URI urn:bsi:tr:03111:ecdsa übergeben werden. Nur wenn der Signaturversuch scheitert, weil noch eine SMC-B G2 vorliegt, darf das PS auf eine PKCS#1-Signatur ausweichen. [<=]
A_24542 - Prüfziffer als JWS signieren als PKCS#1-Signatur
Das PS MUSS beim Signieren des JWS nach einem gescheiterten Versuch eine ECDSA-Signatur zu erzeugen, eine PKCS#1-Signatur erzeugen. Dazu MUSS im Element dss:SignatureType die URI urn:ietf:rfc:3447 übergeben werden. Als Signatur-Schema MUSS der Default-Wert für SIG:SignatureSchemes RSASSA-PSS genutzt werden. [<=]
Getrennte Mandanten im Primärsystem verfügen über SMC-Bs mit je verschiedenen Telematik-IDs. Wenn es SMC-Bs mit mehr als einer Telematik-ID gibt, muss dies in der Konfiguration von Konnektor und Primärsystem und im Aufrufkontextes der SMC-B berücksichtigt werden.
Die ePA für alle unterstützt verschiedene Versorgungsprozesse mittels dedizierter Services. Initial unterstützt sie den digital gestützten Medikationsprozess (dgMP) durch die Bereitstellung einer Elektronischen Medikationsliste (eML) über einen FHIR Data Service.
Versicherte können der Teilnahme an durch die ePA unterstützen Versorgungprozessen widersprechen. Das PS kann die Entscheidung zu Teilnahme (ConsentDecision) zur Behandlungsvorbereitung abfragen. Sie kann dabei den Zustand "kein Widerspruch erklärt" ("permit") oder "Widerspruch erklärt" ("deny") haben. Die Versorgungsprozesse werden über eine ID referenziert ( z. B. die Teilnahme am Medikationsprozess "id":"medication").
Über diese Operation des Information Service kann das PS die Entscheidung zu den Versorgungsprozessen abfragen:
Tabelle 8: I_Information_Service::getConsentDecisionInformation
| REST-Schnittstelle des Aktensystems (Nutzung ohne VAU-Kanal) |
|
|---|---|
| I_Information_Service | |
| getConsentDecisionInformation | Diese Operation liest den aktuellen Zustand der Widersprüche gegen die Nutzung von widerspruchsfähigen Funktionen der Funktionsklasse "Versorgungsprozess" aus. |
A_24493 - Nutzung der Schnittstelle I_Information_Service
Das PS MUSS es dem Nutzer ermöglichen, die Entscheidung zur Teilnahme an Versorgungsprozessen abzufragen unter der Verwendung der Operation getConsentDecisionInformation gemäß [I_Information_Service]. [<=]
A_24368 - Persistieren der Information zur Teilnahme an Versorgungsprozessen
Das PS MUSS die erhaltenen Informationen zur Teilnahme an Versorgungsprozessen persistieren. [<=]
Wenn es bei Aufrufen im Rahmen des Versorgungsprozesses zu einem Fehler kommt, ist eine Wiederholung der Abfrage der Widersprüche sinnvoll.
Der digital gestützte Medikationsprozess (dgMP) wird über eine elektronische Medikationsliste (eML) durch den Medication Service umgesetzt. In der initialen Ausbaustufe der ePA für alle ist diese Liste durch Leistungserbringer und Versicherte nur lesend verarbeitbar. In der eML finden sich die vom E-Rezept-Fachdienst übergebenen und aufbereiteten Verordnungen und Dispensierinformationen.
Die eML soll vom Leistungserbringer über das Primärsystem abgerufen und angezeigt werden können. Dies kann beispielsweise im Rahmen des Verschreibungsprozesses geschehen oder bei der Abgabe in der Apotheke.
Dazu bietet der Medication Service mehrere Möglichkeiten:
Das Primärsystem kann über die folgenden URL-Aufrufe diese Formate anfordern:
Tabelle 9: I_Medication_Service_eML_Render
| HTTP-Schnittstelle des Aktensystems für Rendering (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Medication_Service_eML_Render | |
|
Diese Operationen liefern gerenderte Versionen der eML. |
Für Primärsysteme, die bereits FHIR-basiert arbeiten, gibt es auch die Möglichkeit, über die standardisierte FHIR-Schnittstelle sämtliche Medikationen vollständig (und historisiert) abzufragen.
Tabelle 10: I_Medication_Service_FHIR
| FHIR-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Medication_Service_FHIR | |
Unterstützte FHIR-Ressourcen:
|
Diese API liefert die FHIR-Instanzen einer eML über eine FHIR-basierte Abfrage unter Nutzung der entsprechenden Suchparameter. |
A_24559 - Abruf und Darstellung der elektronischen Medikationsliste im Medikationsprozess
Das PS MUSS mindestens eine Möglichkeit des Abrufs der eML umsetzen gemäß [I_Medication_Service_FHIR] oder [I_Medication_Service_eML_Render]. [<=]
Für das Dokumentenmanagement in der ePA für alle nutzt das PS eine Profilierung der IHE-Spezifikationen rund um das Kernprofil XDS.b (Cross-Enterprise Document Sharing).
Tabelle 11: Tab_ILF_ePA_Profilierung
| Profilierungen des Kernprofiles XDS.b |
|
|---|---|
| Anwendungsfall |
IHE-Schnittstelle |
| Dokumente einstellen |
DocumentRepository_ProvideAndRegisterDocumentSet-b [ITI-41] |
| Dokumente suchen |
Registry Stored Query [ITI-18] |
| Dokumente laden |
Retrieve Document Set [ITI-43] |
| Dokument löschen |
Remove Metadata [ITI-62] |
| Aktualisieren von Metadaten | Restricted Update Document Set [ITI-92] |
A_24661 - Nutzung der Dokumentenmanagement-Schnittstelle I_Document_Management
Das PS MUSS die Aktensystemschnittstelle Schnittstelle I_Document_Management am Aktensystem der ePA für alle [gemSpec_Aktensystem_ePAfuerAll#5.11.6.1] implementieren. [<=]
A_14418-01 - MTOM-Pflicht bei Verwendung von [ITI-41] und [ITI-43]
Das PS MUSS bei der Umsetzung der IHE XDS-Transaktionen [ITI-41] und [ITI-43] zur Übertragung von Dokumenten eine Kodierung mittels MTOM/XOP [MTOM] gemäß [IHE-ITI-TF-2b#3.39.5] mit Verweis auf [IHE-ITI-TF-2b#3.43.5] verwenden. [<=]
A_15084 - SOAP-Header nach [SOAP]
Das PS MUSS in der Kommunikation mit dem Aktensystem der ePA für alle die SOAP-Nachricht konform zu [SOAP] bilden. [<=]
Das Aktensystem setzt in DocumentEntry.hash eine Prüfsumme eines Dokumentes. Mithilfe dieser Prüfsumme kann ein PS eine Dublettenprüfung durchführen, um nicht unnötig Duplikate von Dokumenten in die ePA einzustellen oder Dokumente mehrfach herunterzuladen.
Das Aktensystem wirft einen Fehler mit dem Fehlercode XDSDuplicateDocument, wenn versucht wird, ein Dokument in die Akte eines Versicherten hochzuladen, das es dort schon gibt. Das Aktensystem führt die Dublettenprüfung mithilfe der Prüfsumme durch.
Ordner können durch die Option "Folder Management" (XDS.b Document Source) verwendet werden. Durch die Assoziation eines Dokumentes zu einem dieser Ordner wird das Dokument dem Ordner der entsprechenden Dokumentenkategorie bzw. Dokumentensammlung zugeordnet. Nur für dynamische Dokumentensammlungen (pregnancy_childbirth) werden Ordner durch Primärsysteme erstellt, ansonsten werden Dokumente und Daten den Ordnern vom Aktensystem zugewiesen.
Die XDS-Option "Folder Management" ist nur für den geschilderten Verwendungszweck zugelassen; ein selbständiges Anlegen oder Bearbeiten von Ordnern und ihrer Metadaten ist nicht möglich. Das Entfernen von Dokumenten aus einem Ordner durch Löschen der entsprechenden Assoziation ist nicht vorgesehen, da dies die direkte Zuordnung gemäß einer Zugriffsunterbindungsregel verletzten könnte.
Weitere übergreifenden Einschränkungen von IHE ITI-Transaktionen sowie Festlegungen spezieller Umsetzungsvorgaben bzgl. einzelner Transaktionen sind in [gemSpec_Aktensystem_ePAfuerAlle] beschrieben.
Wenn im Rahmen der IHE Interface-Beschreibung der Begriff "Patient" verwendet wird, ist im Rahmen der vorliegenden Spezifikation darunter der Aktenkontoinhaber zu verstehen.
Ein eingestelltes Dokument kann auch ein existierendes Dokument ersetzen. Dies erfolgt durch Verwendung der „Document Replacement“-Option (XDS.b Document Source). Dazu wird das gleiche Dokument (mit geändertem Inhalt und nebst ggf. geänderten DocumentEntry-Metadaten) erneut hochgeladen. Das neue Dokument erhält den Status „Approved“. Das alte Dokument geht in den Status „Deprecated“. Beide Dokumente werden über eine „Replace“-Association miteinander verbunden, sodass nach dem Einstellen erkennbar ist, dass das neue Dokument das alte ersetzt. Lädt man erneut eine neue Fassung hoch, erhält man zwei Dokumente im Status "Deprecated" und das neueste im Status "Approved".
Alle alten Dokumente (Status "Deprecated") können nach wie vor gefunden und heruntergeladen werden. Einige Suchen erlauben das Filtern nach Status bzw. zeigen per Default auch nur Dokumente im Status „Approved“ an.
Eingestellt (im „Submission Set“) wird das neue Dokument inkl. DocumentEntry-Metadaten, ein Verweis auf das alte Dokument und die verbindende „Replace“-Association (urn:ihe:iti:2007:AssociationType:RPLC).
Das Ersetzen eines existierenden Dokuments mit der XDS-Option „Document Replacement“ eignet sich dafür, eine Änderung an einem bereits bestehenden Dokument abzubilden. Metadaten werden jedoch über Restricted Update Document Set geändert.
Die Aktivitäten des Anwendungsfalles Dokumente einstellen sind:
Vorbedingungen:
Auslöser:
Aktivitäten:
Resultat:
A_14253-01 - Metadaten-Pflicht für Dokumente
Das PS MUSS Metadaten ausschließlich aus der in [gemSpec_Aktensystem_ePAfuerAlle] aufgeführten Menge von Metadaten entnehmen. Das Primärsystem MUSS Dokumente, denen es keine passenden Metadaten zuweisen kann, von der Auswahl der einzustellenden Dokumente ausschließen. Das PS MUSS das Metadatenobjekt XDSDocumentEntry entsprechend den Vorgaben aus dem Datenmodell [gemSpec_Aktensystem_ePAfuerAlle#Tabelle Nutzungsvorgaben für Metadatenattribute XDS.b] befüllen. Das PS MUSS alle mit der Kardinalität [1..1] markierten Metadatenfelder setzen. [<=]
Die Auswahl der Metadaten soll möglichst weitgehend automatisiert werden.
A_16194 - Änderbarkeit der Metadaten - Auswahllisten
Bei der Auswahl der Metadaten zum Zwecke des Einstellens von Dokumenten SOLL das PS insbesondere im Falle erforderlicher Auswahldialoge beachten:
A_20517-02 - Exklusivität der Dokumentenkategorien
Das PS MUSS beim Einstellen von Dokumenten die Kategorien beachten, zu denen Dokumente gehören. Dabei werden Kategorien durch zwei Arten von Foldern umgesetzt:
A_22515-02 - Pflicht zum Setzen von Dokumenten-Titeln
Das PS MUSS beim Einstellen von Dokumenten documentEntry.title belegen. Der Titel des Dokumentes MUSS eine fachliche Beschreibung des Dokumentes enthalten. [<=]
Dokumente werden statischen Ordnern automatisch am Aktensystem aufgrund der vergebenen Metadaten zugeordnet. Dokumente werden dynamischer Ordnern (pregnancy_childbirth) hingegen durch das PS zugeordnet.
Das Kinderuntersuchungsheft wird in die ePA des Kindes eingestellt.
A_22514-03 - Titel dynamischer Ordner für Schwangerschaften
Der Leistungserbringer legt bei Bedarf dynamische Ordner für pregnancy_childbirth an. Bei der Anlage dynamischer Ordner MUSS das PS das Metadatum Folder.title folgendermaßen setzen:
Der errechnete Entbindungstermin im dynamischen Ordner pregnancy_childbirth wird mit dem initial errechneten Wert befüllt. Eine spätere Änderung des Ordnernamens ist zur Identifizierung der Schwangerschaft nicht erforderlich, auch wenn zu einem späteren Zeitpunkt ein anderer Entbindungstermin errechnet werden sollte.
A_20180-04 - Für pregnancy_childbirth dynamischen Ordner auswählen
Falls das hochzuladende Dokument zur Kategorie pregnancy_childbirth gehört, MUSS das PS das hochzuladende Dokument genau einem der dynamischen Ordner pregnancy_childbirth zuweisen, indem es das Dokument in den entsprechenden Ordner hochlädt. Dazu MUSS das PS beim Einstellen im SubmissionSet mit dem DocumentEntry eine zusätzliche Association (FD-DE-HasMember) hinterlegen, die den DocumentEntry mit dem für die gewünschte Unterkategorie bereits existierenden Ordner über ihre jeweilige entryUUID verbindet, vgl. u.a. [IHE-ITI-TF3#4.2.1.3]. [<=]
Die entryUUID des Ordners kann z. B. über die Suche FindFolders mit entsprechendem Filter auf Folder.codeList ermittelt werden.
A_25127 - Keine Verdoppelung dynamischer Ordner
Dynamische Ordner zu einem Anwendungsfall (z.B. zu einer Schwangerschaft) DÜRFEN NICHT doppelt angelegt werden. [<=]
A_14932 - Bildung und Verwendung einer UUID für Dokumente
Das PS MUSS eine DocumentEntry.UniqueID gemäß [ITI-TF-3#4.2.3.2.26] erstellen. Für den XDS Document Service im ePA-Aktensystem wird die DocumentEntry.UniqueID in die Metadaten der IHE-Nachrichten eingestellt:
Wenn für das Feld SubmissonSet.AuthorPerson keine Person als Einsteller angegeben werden kann, ist das Feld mit Werten zu befüllen, mit denen die einstellende Softwarekomponente beschrieben wird. Laut [gemSpec_Aktensystem_ePAfuerAlle#A_14762*] wird die Softwarekomponente eines Geräts als Nachname und ggf. als Vorname(n) eingetragen.
Beispiel: ^PHR-Gerät-XY^PHR-Software-XY
Ein Dokument kann verborgen eingestellt werden, wenn ein entsprechender Wunsch des Versicherten bekannt ist.
A_24672 - Verbergendes Einstellen von Dokumenten
Auf Wunsch des Versicherten MUSS das PS den confidentialityCode eines Dokumentes auf "CON" im Code System "ePA-Vertraulichkeit" mit der OID "1.2.276.0.76.5.491" setzen, um ein Dokument zu verbergen. [<=]
Der Wert "CON" wird vom Aktensystem nicht persistiert und ausschließlich für das Verbergen von Dokumenten mittels der General Deny Policy verwendet. Ein verborgen eingestelltes Dokument ist auch für den Einstellenden nicht ohne weiteres zu lesen und nicht durch Suchoperationen auffindbar.
A_25142 - Ändern und Löschen verborgener Dokumente
Das PS KANN ein Dokument, das es verborgen eingestellt hat, löschen oder ändern, obwohl es auch für sich selbst verborgen ist. Dazu muss das PS die DocumentEntry.entryUUID des vom PS verborgen in die ePA eingestellen Dokumentes persistieren. Da es die DocumentEntryUUID nicht mehr mittels Find ermitteln kann. muss es gemäß [IHE-ITI-TF-2b#3.42.4.1.3.7] beim Einstellen des Dokumentes die DocumentEntry.entryUUID als valide UUID selber setzen, anstatt eine symbolische ID zu verwenden. Beim nachfolgenden Löschen, Ändern der Metadaten oder Ersetzen des Dokumentes mit der Option RPLC (replace) wird diese persistierte DocumentEntry.entryUUID verwendet. [<=]
Das PS soll den Nutzer in einem Warnhinweis darauf aufmerksam machen, dass es nicht ohne weiteres (bzw. nicht ohne zusätzlichen Aufwand, wie in A_25142-* beschrieben) möglich ist, das verborgen eingestellte Dokument anzuzeigen, zu ändern oder zu löschen.
A_23329-01 - Einschränkung der Änderbarkeit von Metadaten beim Hochladen eines Dokumentes unter Verwendung der RPLC-Option
Das Primärsystem DARF beim Hochladen eines Dokumentes mittels DocumentRepository_ProvideAndRegisterDocumentSet-b bei Nutzung der RPLC-Option an Metadaten des Dokumentes KEINE Veränderung vornehmen. [<=]
Dokumente, die Leistungserbringer einstellen, werden unabhängig vom Inhalt des Dokumentes als LE-Dokumente (Kennzeichnung über entsprechende Auswahl aus SubmissionSet.AuthorRole, und dem konfigurierten XDSDocumentEntry.healthcareFacilityTypeCode) kategorisiert, um sie von Dokumenten zu unterscheiden, die vom Versicherten selbst (SubmissionSet. AuthorRole="102") oder von Kostenträgern (SubmissionSet.AuthorRole="105") eingestellt wurden. Das heißt u. a., dass die Codes für Versicherte und Kostenträger ("102" und "105") dabei explizit nicht verwendet werden dürfen.
A_15621-02 - Kategorisierung der vom LE eingestellten Dokumente
Das PS MUSS die von der LEI eingestellten Dokumente kategorisieren:
A_24967 - Konvertieren von PDF in PDF/A
Das PS MUSS Dokumente im PDF-Format, die in das Aktenkonto eingestellt werden sollen, automatisch in das Format PDF/A-1 und PDF/A-2 konvertieren und ausschließlich das Dokument im PDF/A-Format in das Aktenkonto übermitteln. [<=]
Die Unterstützung für RPLC (replace) durch das Aktensystem ermöglicht, dass Dokumente durch eine neue Version des gleichen Dokuments ersetzt werden können. Das alte Dokument wechselt in den Status (DocumentEntry.availabilityStatus) "Deprecated" und wird mit dem neuen Dokument (Status "Approved") über eine "RPLC"-Association verbunden. Der AvailabilityStatus wird beim Dokumente einstellen ausschließlich vom Aktensystem automatisiert gesetzt bzw. geändert.
Das Suchen nach Dokumenten erfolgt auf den Metadaten des Dokumentes, nicht auf den Inhalten des Dokumentes selbst. Die Suche kann zur Anzeige der Metadaten eines Dokumentes verwendet werden.
Die Suche erfolgt ausschließlich auf Dokumenten, die für den Leistungserbringer sichtbar sind.
Zur Suche nach Dokumenten sind u. a. folgende Filterfunktionen möglich:
Für die Suche über Parameter:
ist eine Ähnlichkeitssuche möglich, wie auch beim Parameter $XDSDocumentEntryAuthorPerson. Diese Ähnlichkeitssuche beruht auf dem SQL-Suchmuster LIKE, in dem mit einer Kombination aus dem SQL-Wildcard-Zeichen "%" und dem SQL-Platzhalterzeichen "_" Suchanfragen zusammengestellt werden, in denen nach einer Kombination aus bestimmten und beliebigen Zeichen gesucht wird.
Zudem können bei Verwendung der folgenden Suchparameter auch auf diese Suchparameter bezogen unscharfe, d. h. leicht abweichende, Suchergebnisse zurückgegeben werden:
Die Umsetzung der Suche von Dokumenten über Metadaten ist in vielfältiger Form möglich, insbesondere als
Je nachdem, ob returnType auf LeafClass oder ObjectRef gesetzt wird, enthält die Response der Suche eine Objektliste im Result (LeafClass) oder eine Liste von Objektidentifiern (ObjectRef), s. [ITI-18#3.18.4.1.2.6].
Die Aktivitäten des Anwendungsfalles Dokumente suchen sind:
Vorbedingungen:
Auslöser:
Aktivitäten:
Resultat:
A_16336-01 - Eingrenzung von Suchergebnissen
Das PS SOLL verschiedene Strategien nutzen können, um die Menge der ePA-Dokumente einer Akte auf die für den LE relevanten Dokumente zu reduzieren:
Das Ergebnis der Suche in der Dokumenten-Registry sind Mengen eindeutiger Dokumenten-Identifier als UUID.
A_17198-02 - Nutzung des um XDSDocumentEntryTitle erweiterten Registry Stored Query FindDocuments
Das PS MUSS den in [ITI-18] nicht enthaltenen zusätzlichen Anfragetyp FindDocumentsByTitle mit der Query-ID "urn:uuid:ab474085-82b5-402d-8115-3f37cb1e2405" und denselben Parameternutzungsvorgaben der Registry Stored Query FindDocuments gemäß [IHE-ITI-TF-2b#3.38] in Verbindung mit dem zusätzlich zu [ITI-38] eingeführten Suchparameter $XDSDocumentEntryTitle nutzen können. Der zusätzliche Parameter $XDSDocumentEntryTitle ist verpflichtend und filtert die Suchergebnismenge über das Attribut XDSDocumentEntry.title . [<=]
A_25187 - Nutzung des um XDSDocumentEntryComment erweiterten Registry Stored Query FindDocuments
Das PS MUSS den in [ITI-18] nicht enthaltenen zusätzlichen Anfragetyp FindDocumentsByComment mit der Query-ID "urn:uuid:2609dda5-2b97-44d5-a795-3e999c24ca99" und denselben Parameternutzungsvorgaben der Registry Stored Query FindDocuments gemäß [IHE-ITI-TF-2b#3.38] in Verbindung mit dem zusätzlich zu [ITI-38] eingeführten Suchparameter $XDSDocumentEntryComment nutzen können. Der zusätzliche Parameter $XDSDocumentEntryComment ist verpflichtend und filtert die Suchergebnismenge über das Attribut XDSDocumentEntry.comment [<=]
Tabelle 12: Tab_ILF_ePA_Fehlerbehandlung_Dokumente_Suchen
| Fehlercode |
Beschreibung |
Handlungsanweisung |
|---|---|---|
| XDSTooManyResults |
Die Ergebnismenge der Suche ist zu groß. |
Die Suche verfeinern und neu durchführen bis das Aktensystem den Fehler nicht mehr wirft. Die Reduktion von Metadaten-Suchergebnissen erfolgt gemäß A_16336. |
Durch die Einführung der Folder für jede Kategorie, also auch für solche der Kategorie patient, kann eine Suche mittels FindFolders auf Dokumentenkategorie erfolgen, die in Folder.Codelist angegeben sind.
A_24457 - Unveränderbarkeit des eindeutigen DokumentenIdentifiers in der referenceIdList
Das Aktensystem hinterlegt beim initialen Einstellen eines Dokumentes in der referenceIdList die DocumentEntry.uniqueId des initial eingestellten Dokumentes als rootDocumentUniqueId im Format:
<DocumentEntry.uniqueId>^^^^urn.gematik.iti.xds.2023.rootDocumentUniqueId.
Über alle Versionen des Dokumentes bleibt diese rootDocumentUniqueId erhalten. Das PS DARF die rootDocumentUniqueId NICHT durch ein RestrictedUpdateDocumentSetRequest ändern, damit mittels einem Find auf der referenceIdList ein Dokument in allen Versionen gefunden werden kann. [<=]
Die Metadaten der StoredQuery-Response sind geeignet, dem Nutzer weitere Filtermöglichkeiten zu geben, um die Ergebnismenge der Dokumenten-Anzeige einzuschränken.
A_15030 - Filteroptionen für den Nutzer
Das PS MUSS mittels der Metadaten aus der StoredQuery-Response Filteroptionen anbieten, mit denen Leistungserbringer die Ergebnismenge für die Anzeige von Dokumenten einschränken können. [<=]
Falls das anzuzeigende Dokument nicht schon mit seiner Dokumenten-ID bekannt ist, und eine Liste vorliegt, SOLL das PS die Auswahl des anzuzeigenden Dokumentes unter Auswertung von Metadaten ermöglichen.
Die Aktivitäten des Anwendungsfalles Dokumente laden sind:
Vorbedingungen:
Auslöser:
Aktivitäten:
Resultat:
Die RetrieveDocumentSet Request Message muss mindestens eine DocumentUniqueID enthalten.
Das PS soll die DocumentEntry.UniqueID gemäß [ITI-TF-3#4.2.3.2.26] nicht nur für das Laden von Dokumenten, sondern auch in der Primärakte verwenden. Eine aktenweit eindeutige DocumentEntry.UniqueID ermöglicht dem PS eine zuverlässige Benachrichtigungsverwaltung (s. Kap. 5.3.1 und Kap. 5.2.3).
Ein http-Request im MTOM/XOP - Format (type="application/xop+xml") führt zu einer MTOM-Response.
Im Primärsystem sollte eine Absicherung gegen mögliche Schadsoftware in heruntergeladenen Dokumenten erfolgen.
A_17769 - Schutzmaßnahmen nach Plausibilitätsprüfungen an heruntergeladenen Dokumenten
Das PS SOLL Maßnahmen zur Absicherung gegen mögliche Schadsoftware in heruntergeladenen Dokumenten ergreifen, falls:
A_17770 - Maßnahmen zum Schutz vor heruntergeladenen Dokumenten
Das PS MUSS bei Anzeige oder persistenter Speicherung eines heruntergeladenen Dokumentes sicherstellen, dass geeignete Maßnahmen zum Schutz von PS und LE-Umgebung durchgeführt werden. [<=]
Geeignet wären insbesondere folgende Maßnahmen:
Eine Beispielimplementierung eines Antiviren-Gateways findet sich im Fachportal der gematik.
A_23621-02 - Den LE informieren über fehlerhafte medizinische Dokumente
Das PS MUSS den Nutzer mit einer Fehlermeldung informieren, wenn nach dem Download aus dem Aktensystem fehlerhafte medizinische Dokumente bzw. Teildokumente einer Sammlung erkannt werden. Sofern es sich um eine fehlerhaftes Teildokument einer Sammlung handelt, MÜSSEN die korrekten Teildokumente der Sammlung trotzdem angezeigt werden, soweit dies möglich ist.
[<=]
A_15089 - Protokollierung einer Dokumentenanzeige im Übertragungsprotokoll
Das Anzeigen von Dokumenten MUSS als Übertragung eines Dokumentes aus der ePA in das PS im Übertragungsprotokoll vermerkt werden. [<=]
A_16198 - Prüfung der Zuordnung von Dokument zu Akte
Die PatientId enthält die Versicherten-ID und SOLL vom PS zur Überprüfung verwendet werden, ob das angezeigte Dokument vor einem möglichen Abspeichern dem richtigen Versicherten bzw. der richtigen lokalen Patientenakte zugeordnet ist. [<=]
A_16196 - Verarbeitung strukturierter Inhalte
Das PS SOLL in der Lage sein, aus ePA-Dokumenten, deren Inhalte strukturiert vorliegen, die strukturierten Inhalte in die Primärdokumentation des Versicherten zu übernehmen. [<=]
A_21503-01 - Daten digitaler Gesundheitsanwendungen auslesen
Das Primärsystem MUSS DiGA-Daten, deren Formatvorgabe als Medizinisches Informationsobjekt gemäß [gemSpec_DM_ePA] definiert sind, bei vorliegender Berechtigung aus dem ePA-Aktensystem des Versicherten auslesen können. [<=]
Wenn DiGA-Daten als PDF bereit gestellt werden, ist eine Anzeige der DiGA-Daten mittels eines PDF-Viewers möglich.
Der Leistungserbringer löscht Dokumente und dynamische Ordner in Absprache mit dem Versicherten.
Die Aktivitäten des Anwendungsfalles Dokumente löschen sind:
Vorbedingung:
Auslöser:
Aktivitäten:
Resultat:
Das Löschen von Ordnern ist nur in einem eingeschränkten Umfang möglich. Das Aktensystem akzeptiert den Lösch-Request nur dann, wenn er auf einen dynamischen Folder abzielt, und wenn dieser Request nicht die im Folder enthaltenen Dokumente, SubmissionSets und Assoziationen enthält. Diese werden vielmehr vom Aktensystem selbst zusammen mit dem Folder Object gelöscht. Falls im dynamischen Ordner, der gelöscht werden soll, Dokumente vorliegen, muss daher zuvor eine Absprache mit dem Versicherten stattgefunden haben, da eine Löschung von Dokumenten immer in Absprache mit dem Versicherten stattfinden soll.
Bei Dokumenten, bei denen Metadaten fehlen oder falsch sind, sollte das Primärsystem die korrekten Metadaten ändern bzw. korrigieren können. Dazu dient die Schnittstelle updateDocumentSet. In der Operation können sowohl eigene, als auch durch Dritte eingestellte Dokument-Metadaten bearbeitet werden, soweit es die Berechtigung des Nutzers erlaubt. Ein Herunterladen des Dokumentes, auf die sich die Metadaten beziehen, ist zum Editieren der Metadaten nicht erforderlich.
Die Aktivitäten des Anwendungsfalles Aktualisieren von Metadaten sind:
Vorbedingungen:
Auslöser:
Aktivitäten:
Resultat:
A_24386 - Aktualisierbare Metadaten
Das PS MUSS sich beim Anwendungsfall Aktualisieren von Metadaten des DocumentEntry mittels RestrictedUpdateDocumentSet beschränken auf das Ändern der Dokumentmetadaten
A_25166 - Keine Änderung von Metadaten von Dokumenten einer mixed- oder uniform-Sammlung
Das PS MUSS unterbinden, dass Metadaten von Dokumenten einer mixed- oder uniform-Sammlung geändert werden. [<=]
Das Ändern von Metadaten von Dokumenten, die ein PS selbst eingestellt hat, jedoch verborgen, ist in A_25142 beschrieben.
Tabelle 13: Tab_ILF_ePA_Namensräume
| Präfix | Namensraum |
|---|---|
| ds | http://www.w3.org/2000/09/xmldsig |
| ec | http://www.w3.org/2001/10/xml-exc-c14n# |
| wst | http://docs.oasis-open.org/ws-sx/ws-trust/200512 |
| wsu | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd |
| xsi | http://www.w3.org/2001/XMLSchema-instance |
| fed | http://docs.oasis-open.org/wsfed/federation/200706 |
| wsp | http://schemas.xmlsoap.org/ws/2004/09/policy |
| wsa | http://www.w3.org/2005/08/addressing |
| xds | urn:ihe:iti:xds-b:2007 |
| rmd | urn:ihe:iti:rmd:2017 |
| rim | urn:oasis:names:tc:ebxml-regrep:xsd:rim:3.0 |
| lcm | urn:oasis:names:tc:ebxml-regrep:xsd:lcm:3.0 |
| query | urn:oasis:names:tc:ebxml-regrep:xsd:query:3.0 |
| soap12 | http://www.w3.org/2003/05/soap-envelope |
Die normativen WSDLs und Schemata der ePA werden von der gematik zur Verfügung gestellt.
Für den Fall, dass es sich dabei um IHE-Artefakte handelt, gilt, dass diese Artefakte denjenigen entsprechen, die von IHE im entsprechenden Zeitraum bereitstellt.
Zur Unterstützung von Tests im Zusammenhang mit den oben geschilderten Funktionsmerkmalen dürfen keine Echtdaten verwendet werden.
A_21651-02 - Verarbeitung von Dokumenten der gesetzlich vorgegebenen Kategorien
Das Primärsystem MUSS Dokumente der in [gemSpec_Aktensystem_ePAfuerAlle#A_19303-*] aufgeführten Kategorien im Rahmen der dort aufgeführten berufsgruppenspezifischen Zugriffsregeln verarbeiten können. [<=]
A_14246 - Verarbeitbarkeit ausgelesener Dokumente und Formate
Das Primärsystem MUSS anhand der Metadaten eines durch Dokumente Suchen aufgefundenen Dokumentes erkennen, ob es in der Lage ist, diese zu verarbeiten, insbesondere anhand von mimeType, formatCode, classCode und typeCode des DocumentEntry in [gemSpec_IG_ePA]. [<=]
A_24505 - Automatisiertes Setzen von Metadaten
Das PS SOLL Metadaten automatisiert aus den Primärdaten der Versicherten übernehmen und erzeugen, ohne dass eine händische Eingabe von Metadaten zwingend erforderlich ist. Die manuelle Belegung der Werte von Metadaten soll auf ein Minimum begrenzt werden. Wertebereiche (Value Sets) für ePA-Dokumente sind je nach Festlegung von [gemSpec_Voc_ePA] zu benutzen. [<=]
A_23556-01 - Einheitliche Metadaten-Vorgaben für unstrukturierte Dokumente ohne ImplementationGuide
Das PS SOLL die Klinische Dokumentenklassen-Liste (KDL) nutzen, um Dokumente zu kennzeichnen. Beispiele für ein Mapping zwischen KDL und IHE auf Basis von [IHE-ITI-VS] und [KDL-ILF] liefert Tab_ILF_ePA_KDL-Mapping. Weitere Dokumententypen sollen entsprechend belegt werden.
Tabelle 14: Tab_ILF_ePA_KDL-Mapping
| Dokumententyp | classCode | typeCode | eventCodeList (KDL) | OID Code System | Anzeigename |
|---|---|---|---|---|---|
| Arztbrief (nicht IG eArztbrief) | BRI | BERI | - | - | Arztbericht /Arztbrief |
| Krankenhausentlassungsbericht | BRI | BERI | AD010104 | 1.2.276.0.76.5.533 | Krankenhausentlassungsbericht |
| Befund/Vorbefund/Altbefund | BEF | BEFU | - | - | Ergebnisse Diagnostik |
| Röntgenbefund | BEF | BILD | DG020110 | 1.2.276.0.76.5.533 | Ergebnisse bildgebender Diagnostik (Radiologie) |
| Sonographiebefund | BEF | BILD | DG020111 | 1.2.276.0.76.5.533 | Ergebnisse bildgebender Diagnostik (Sonographie) |
| EKG-Auswertung | BEF | FUNK | DG060111 | 1.2.276.0.76.5.533 | Ergebnisse Funktionsdiagnostik (EKG) |
| Histologiebefund | BEF | PATH | PT080102 | 1.2.276.0.76.5.533 | Pathologiebefundberichte |
| Lungenfunktionstest | BEF | FUNK | DG060108 | 1.2.276.0.76.5.533 | Ergebnisse Funktionsdiagnostik (Lunge) |
| Bild | BIL | BILD | - | - | Ergebnisse bildgebender Diagnostik |
| Foto | BIL | FOTO | - | - | Fotodokumentation |
| OP-Bericht | DUR | OPDK | OP150103 | 1.2.276.0.76.5.533 | OP-Dokumente (OP-Bericht) |
| OP-Plan/OP-Vorbereitung | DUR | OPDK | - | - | OP-Dokumente (OP-Vorbereitung) |
| Dialyseprotokoll | DUR | FPRO | VL040202 | 1.2.276.0.76.5.533 | Therapiedokumentation (Dialyse) |
| Überweisung | VER | AUFN | AU050102 | 1.2.276.0.76.5.533 | Überweisung (Überweisunsgschein) |
| Krankenhauseinweisung | VER | AUFN | AU050101 | 1.2.276.0.76.5.533 | Verordnung von Krankenhausbehandlung |
| Anamnese | DUR | AUFN | - | - | Anamnese |
| Anamnesebogen | DUR | AUFN | AU010101 | 1.2.276.0.76.5.533 | Anamnesebogen |
| Therapievorschlag/Therapiebedarf | ANF | FPRO | - | - | Therapiedokumentation |
| Histologieanforderung | ANF | PATH | PT080101 | 1.2.276.0.76.5.533 | Histologieanforderung |
| Kontaktdaten Angehörige | ADM | PATD | - | - | Kontaktdaten Angehörige |
| Neugeborenensceening | BEF | GEBU | SD070104 | 1.2.276.0.76.5.533 | Neugeborenenscreening |
Einstellen von Dokumenten
Auf die Auszeichnung von in die ePA einzustellenden Dokumenten durch Metadaten kann das PS spezifische Einschränkungen und Vorbelegungen umsetzen:
Wenn Leistungserbringer Dokumente einstellen, bei denen sie nicht selbst der Autor sind, kann es passieren, dass die Telematik-ID des ursprünglichen Dokumenten-Autors nicht in DocumentEntry.author.authorInstitution angegeben wurde. Ein Herunterladen und eine Weiterverarbeitung solcher Dokumente soll möglich sein, auch wenn eine strenge Validierung des Metadatums aufgrund der fehlenden Telematik-ID nicht erfolgreich sein sollte.
A_15748-03 - Metadaten-Vorbelegungen bei Dokumenten, die nicht aus der eigenen LEI stammen
Für den Fall, dass LE der eigenen LE-Institution nicht die Autoren der einzustellenden Dokumente sind, KANN das PS in seinen Dialogen zur Beschreibung des Dokumenten-Autors und seiner Institution Auswahllisten von Wertebereiche der Metadaten author, authorSpecialty, healthcareFacilityTypeCode und practiceSettingCode in einer verkürzten Form zur Auswahl bringen. [<=]
A_16206-02 - Empfehlungen zur sektorspezifischen Reduktion von Auswahllisten
Beim Einstellen von Dokumenten SOLLEN die in Anhang B aufgeführten sektorspezifische Empfehlungen zur Reduktion von Auswahllisten mögliche Werte für die Metadaten authorRole und typeCode beim Einstellen von Dokumenten beachtet werden. [<=]
Auslesen von Dokumenten
Insoweit Metadaten zur Anzeige gebracht werden, muss das PS die Anzeigenamen der Metadaten in eine lesbare Form bringen. Die Anzeige von Metadaten ist insbesondere zu dem Zwecke des Filterns großer Ergebnismengen erforderlich sowie zur Auswahl der gegebenenfalls herunterzuladenden Dokumente. Zum Filtern über Dokumentenmengen kann es nützlich sein, nicht nur Metadaten der DocumentEntries, sondern auch Metadaten der SubmissionSets anzuzeigen, um ein Ausblenden bestimmter Suchergebnisse zu ermöglichen.
In der ePA können strukturierte Dokumente verarbeitet werden. Strukturierte Dokumente und deren Zuordnung zu Sammlung und Sammlungstypen sind in [gemSpec_IG_ePA] und in [gemSpec_Aktensystem_ePAfuerAlle] beschrieben.
Für strukturierte Dokumente gelten die Anwendungsfälle zum Laden, Suchen, Einstellen und Löschen von Dokumenten. Besteht der Bedarf nach mehreren Sammlungen des gleichen Typs in den dynamischen Ordnern pregnancy_childbirth, so wird jeweils ein dynamischer Ordner (je Schwangerschaft) angelegt. Beim erstmaligen Erstellen einer dynamischen Sammlung muss vom Primärsystem für diese Sammlung ein Ordner angelegt werden.
Mit ePA 3.0 gibt es keine dynamischen Ordner für Kinder in der Akte eines Elternteils mehr. Die Nutzung von dynamischen Ordnern für Kinder, wie sie in ePA 2.6 noch möglich war, wird ab ePA 3.0 mit einem Fehler abgewiesen. Daten von Kindern MÜSSEN mit ePA 3.0 in den Akten der Kinder verarbeitet werden.
A_25008 - Nutzung des childrecord in der Akte des Kindes
Das PS MUSS für die Nutzung von Dokumenten der Kategorie child die Akte des Kindes verwenden. Ebenso müssen Zugriffe auf andere Dokumente mit medizinischen Daten von Kindern in deren ePAs durchgeführt werden. [<=]
Ein Notfalldatensatz (NFD) oder ein Datensatz persönliche Erklärungen (DPE), der in die ePA eingestellt werden soll, wird vom PS entweder zuvor gemäß [gemILF_PS_NFDM] von der eGK gelesen, vgl. auch [gemSpec_InfoNFDM], oder er liegt bereits im PS vor. Analog wird der elektronischen Medikationsplan (eMP) gemäß [gemILF_PS_AMTS] und [gemSpec_Info_AMTS] von der eGK gelesen, falls er nicht schon im PS vorliegt, und in der ePA verarbeitet. Die Einwilligung in die Nutzung des eMP wird nicht in der ePA gespeichert.
NFD, DPE und eMP werden im Base64-Format gespeichert. Die Datensätze werden so, wie sie aus der eGK ausgelesen werden, in das Element <xds:Document> eingefügt, das ein Attribut @id enthält, das mit dem rim:ExtrinsicObject/@id übereinstimmt.
Falls ein eArztbrief im Format als HL7 CDA R2-Dokument vorliegt, ohne dass der eArztbrief eine PDF-Darstellung hat, soll er direkt im Format mimeType = application/xml im XDS Document Service der ePA verwaltet werden. Ein eArztbrief, der als reines PDF-Dokument in die ePA eingestellt werden soll, soll direkt im Format mimeType = application/pdf in den XDS Document Service der ePA verwaltet werden.
Der eArztbrief DischargeLetterContainer-Format hat gemäß [Richtlinie eArztbrief] die verpflichtenden Teile PDF-Dokument und CDA-XML (nur der CDA-Header ist verpflichtend). Um diesen eArztbrief in die ePA einzustellen und wieder auszulesen, wird auf das XML-Containerformat DischargeLetterContainer (s. Abb_ILF_ePA_eAB-XML-Containerformat) nach [PHR_Common.xsd] zurückgegriffen.
Abbildung 7: Abb_ILF_ePA_eAB-XML-Containerformat
A_14244-02 - Verarbeitungsvorschrift für eAB im DischargeLetterContainer-Format
Falls der eArztbrief im DischargeLetterContainer-Format gemäß [Richtlinie eArztbrief]] in zwei Anteilen vorliegt (einem CDA-Anteil und einem PDF-Anteil), MUSS das PS beide Teile gemeinsam in eine XML-Container-Struktur nach [PHR_Common.xsd] einstellen und diese gemeinsam in einem SubmissionSet in den XDS Document Service der ePA einstellen. In diesem SubmissionSet MÜSSEN die Metadaten konform zu den Vorgaben des Implementation Guides des eArztbriefes ig-eab* in [gemSpec_IG_ePA] gesetzt werden. [<=]
Die folgende XML-Struktur für einen Container mit eArztbrief im DischargeLetterContainer-Format wird festgelegt:
Tabelle 15: XML-Struktur für Arztbrief im DischargeLetterContainer-Format
| Element-, Attribut- oder Textknoten |
Opt.
|
Nutzungsvorgabe |
||
|---|---|---|---|---|
| DischargeLetterContainer |
R
|
|||
| PDF |
R
|
Base64-kodierter Arztbrief in PDF-Repräsentation gemäß [Richtlinie eArztbrief] |
||
| CDA |
R
|
|||
| @level |
O
|
Der Wert "1", "2" oder "3" MUSS gesetzt werden, um den CDA-Level des Dokuments zu kennzeichnen. Der CDA-Level DARF weiterhin NICHT gesetzt werden, sofern der CDA Body gemäß [Richtlinie eArztbrief] leer ist. |
||
| text() |
R
|
Base64-kodierter Arztbrief in CDA-Repräsentation gemäß [VHITG_AB] |
||
A_16246-02 - Auslesen des eArztbriefes im DischargeLetterContainer-Format
Beim Auslesen eines eArztbriefes mit formatCode="Code=urn:gematik:ig:Arztbrief:r3.1" MUSS das PS die zwei Anteile (den CDA-Anteil und den PDF-Anteil) aus der XML-Container-Struktur DischargeLetterContainer nach [PHR_Common.xsd] aus dem XDS Document Service herauslesen und als eArztbrief im DischargeLetterContainer-Format gemäß [Richtlinie eArztbrief] weiterverarbeiten und den PDF-Anteil zur Anzeige bringen können. [<=]
A_15086-08 - Selbstauskunft der LE-Institution mit Belegung von Default-Werten
Das PS MUSS dem LE die Möglichkeit zur Hinterlegung einer Default-Konfiguration von Metadaten geben. Die Selbstauskunft der LE-Institution MUSS zur Befüllung der Metadaten in Tab_ILF_ePA_Datenfelder_Selbstauskunft automatisiert herangezogen werden können.
Tabelle 16: Tab_ILF_ePA_Datenfelder_Selbstauskunft
| Vorkonfigurierbare Werte für DocumentEntry und SubmissionSet | Default-Konfiguration unter Beachtung von [gemSpec_Aktensystem_ePAfuerAlle] und [IHE-ITI-VS] |
|---|---|
| authorPerson | Person, die im Default-Fall als Autor von Dokumenten innerhalb der LEI fungiert |
| authorInstitution | Im Normalfall die Institution, welche die SMC-B beantragt hat |
| authorRole | Übliche Prozessrolle des Autors der LEI, in der das PS installiert ist |
| authorSpecialty | Fachrichtung des Default-Autors |
| authorTelecommunication | Telekommunikationsdaten der LEI, in der das PS installiert ist |
| healthcareFacilityTypeCode | Art der Einrichtung, in der das PS installiert ist |
| practiceSettingCode | Fachrichtung der Einrichtung, in der das PS installiert ist |
| languageCode | Sprache, in welcher üblicherweise der menschenlesbare Teil des Dokuments abgefasst ist |
Die Telematik-ID der Leistungserbringerinstitution muss in vielen Nachrichten angegeben werden. Sie sollte aus der SMC-B ausgelesen werden und im PS persistent gespeichert werden.
Die Telematik-ID ist von den Kartenherausgebern der SM-B festgelegt und immer im Attribut "registrationNumber" im Admission-Element der Extension der SMC-B-Zertifikate (C.HCI.AUT, C.HCI.ENC,C.HCI.OSIG) eingetragen. Wenn nicht explizit vom Antragsteller eine neue Telematik-ID angefordert wird, wird bei Ausgabe von Folge- und Ersatzkarten die bisherige Telematik-ID wiederverwendet. Eine generelle Vorgehensweise kann die gematik hierfür nicht geben, da die Personalisierung der SMC-B sektoral unterschiedlich ist (siehe [gemSpec_PKI#Anhang A]). Zum Auslesen der Zertifikate kann die Operation ReadCardCertificate gemäß [gemSpec_Kon#4.1.9.5.2] verwendet werden. Die Telematik-ID ist in allen Zertifikaten in der Admissionstruktur als "registrationNumber" im ASN.1-Format gespeichert.
Ob eine Signatur und welche Art der Signatur (QES oder nonQES) erforderlich ist, wird durch den Anwendungsfall für das jeweilige Dokumentenformat festgelegt und außerhalb dieser Spezifikation veröffentlicht.
Im Folgenden wird das Vorgehen für den Fall, dass ein Medizinisches Informationsobjekt signiert wird, beschrieben.
Im Primärsystem liegt ein strukturiertes Dokumentenformat der ePA als FHIR-XML-Darstellung oder FHIR-JSON-Darstellung vor. Im Sinne der Signaturerstellung wird dies als Data to be Signed (DTBS) bezeichnet.
Vor dem Einstellen des Dokuments wird dieses elektronisch signiert (QES oder nonQES). Das Primärsystem nutzt dafür die Schnittstelle des Konnektors und dieser den HBA für QES bzw. SM-B für nonQES des einstellenden LE.
Bei der Signaturerstellung ist folgender Ablauf im Primärsystem erforderlich:
A_19742 - strukturiertes Dokument - QES signieren
Falls eine QES-Signatur für ein strukturiertes Dokument gefordert wird, MUSS das PS vor dem Einstellen eines strukturierten Dokumentes in die Akte des Versicherten eine QES-Signatur als CADES Enveloping Signatur für das strukturierte Dokument durch Aufruf der Operation SignDocument erstellen. [<=]
A_19957 - strukturiertes Dokument - nonQES signieren
Falls eine nonQES-Signatur für ein strukturiertes Dokument gefordert wird, MUSS das PS vor dem Einstellen eines strukturierten Dokumentes in die Akte des Versicherten eine nonQES Signatur als CADES Enveloping Signatur für das strukturierte Dokument durch Aufruf der Operation SignDocument erstellen. [<=]
Bei der Signaturprüfung ist folgender Ablauf im Primärsystem erforderlich:
A_19743 - strukturiertes Dokument - QES-Signatur prüfen
Falls eine QES-Signatur für ein strukturiertes Dokument gefordert wird MUSS das PS nach dem Laden eines strukturierten Dokumentes aus der Akte des Versicherten die QES des Dokumentes durch Aufruf der Operation VerifyDocument prüfen und das Prüfergebnis zur Anzeige bringen. [<=]
A_19958 - strukturiertes Dokument - nonQES Signatur prüfen
Falls eine nonQES-Signatur für ein strukturiertes Dokument gefordert wird, MUSS das PS nach dem Laden eines strukturierten Dokumentes aus der Akte des Versicherten die nonQES des Dokumentes durch Aufruf der Operation VerifyDocument prüfen und das Prüfergebnis zur Anzeige bringen. [<=]
Nutzerumgebungen werden grundlegend durch [gemSpec_Aktensystem_ePAfuerAlle#A_19303-*] in ihren Zugriffsrechten auf Dokumente des Versicherten in der ePA für alle eingeschränkt.
Der Kostenträger stellt für Versicherte Dokumente in ihr Aktenkonto. Das sind:
Somit muss das Clientsystem des Kostenträgers das Einstellen von Dokumente des XDS Document Service umsetzen.
Des Weiteren übernimmt das Clientsystem des Kostenträgers Aufgaben im Rahmen eines betreiberübergreifenden Aktenumzugs. Damit unterscheidet sich der Funktionsumfang des Clientsystems des Kostenträgers wesentlich vom Funktionsumfang des Primärsystems einer Leistungserbringerinstitution. Der Kostenträger wird dabei durch die SMC-B des Kostenträgers repräsentiert. Der Kostenträger ist grundsätzlich befugt, schreibend auf die Akten der Versicherten zuzugreifen, das individuelle Befugen durch Lesen der Versichertenkarte entfällt. Ein lesender Zugriff ist nicht möglich.
Im Folgenden wird der spezifische Funktionsumfang beschrieben und die Anforderungen genannt, die sich nur auf das Primärsystem des Kostenträgers beziehen.
A_19394-03 - Kennzeichnung eines Dokumentes als Kostenträgerinformation
Das Clientsystem des Kostenträgers MUSS zur Kennzeichnung der Dokumente, die für die ePA des Versicherten eingestellt werden, die in Tab_ILF_ePA_KTR_Metadatenkennzeichnungen für den Dokumententyp aufgeführten Metadaten für DocumentEntry setzen.
Tabelle 17: Tab_ILF_ePA_KTR_Metadatenkennzeichnungen
| Dokumententyp | Metadaten |
|---|---|
| Dokumente der bei den Krankenkassen gespeicherten Daten über die in Anspruch genommenen Leistungen der Versicherten | healthcareFacilityTypeCode=VER und typeCode=ABRE |
| Elektronische Arbeitsunfähigkeitsbescheinigungen | gemäß Implementationguide eAU [gemSpec_IG_ePA] |
| Eingescannte Dokumente | classCode=DOK |
Abbildung 8: Ablauf eines betreiberübergreifenden Aktenumzugs
Anstoßen eines Aktentransfers
Der Kostenträger (neu) lässt im Aktensystem eine neue Akte anlegen (1). Das Aktensystem fragt am Information Service der anderen Aktensysteme ab, ob für diese KVNR schon eine Akte existiert (2). Sollte dies der Fall sein, wird der Anbieterwechsel angestossen. In dieser Kommunikation wird auch das Verschlüsselungszertifikat des neuen Betreibers ausgetauscht.
Dafür informiert der Information Service des alten Aktensystems den Kostenträger (alt) über den Wechsel (3). Der Kostenträger (alt) meldet sich an der ePA an, startet die Erstellung eines Export-Pakets im Health Record Relocation Service und übergibt dabei das Verschlüsselungszertifikat (4). Der Service ändert den Status der Akte auf SUSPENDED und baut das Export-Paket. Das Export-Paket wird mit dem Verschlüsselungszertifikat für die VAU des neuen Betreibers verschlüsselt (5).
Das verschlüsselte Export-Paket wird nun auf dem Download-Punkt des alten Aktensystems abgelegt und die entsprechende Download-URL dem Kostenträger (alt) bekannt gemacht. Dieser übermittelt die Download-URL an den Information Service seines Aktensystems, welches diese an den Information Service des neuen Aktensystems übergibt, welches die URL mit der Information, dass ein Anbieterwechsel ansteht, an den Kostenträger (neu) weiterleitet (6).
Import einer Akte
Der Kostenträger (neu) meldet sich an der ePA an und startet am Health Record Relocation Service den Import der Akte (7). Nachdem der Health Record Relocation Service das Export-Paket abgerufen (8) und entschlüsselt hat, werden die Daten in die entsprechenden Services importiert und die Akte ist beim neuen Anbieter nutzbar und deren Status wechselt auf ACTIVATED (9).
Der Information Service des Aktensystems informiert das Clientsystem des Kostenträgers über den anstehenden Aktenumzug und gibt dabei die die KVNR des umzuziehenden Aktenkontos, das Verschlüsselungs-Zertifikat des Ziel-Aktensystems und eine RequestID mit. Das Format dieser Information wird nicht von der gematik vorgegeben und ist betreiberspezifisch. Die RequestID stammt vom Information Service des neuen Kostenträgers und identifiziert die Abfolge der Aufrufe und Antworten im Rahmen eines Aktenumzugs als zusammengehörig.
Getriggert durch diese Information loggt sich das Clientsystem des Kostenträges in das Aktenkonto ein und startet die Herstellung des Exportspakets unter Verwendung des erhaltenen Verschlüsselungszertifikats.
Dazu nutzt es diese Operation des Health Record Relocation Service des Aktensystems:
Tabelle 18: I_Health_Record_Relocation_Service::startPackageCreation
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Health_Record_Relocation_Service | |
| startPackageCreation | Diese Operation startet die Anlage eines Exportpakets der Inhalte eines Aktenkontos zum Download. |
A_24683 - Anlage eines Exportspakets
Das Clientsystem des Kostenträgers MUSS die Anlage eines Exportpakets der Inhalte eines Aktenkontos zum Download starten unter Verwendung der Operation startPackageCreation gemäß [I_Health_Record_Relocation_Service]. [<=]
Die startPackageCreation-Response enthält die Download-URL des Export-Pakets. Diese Download-URL muss das Clientsystem an den Information Service des Aktensystems senden. Das Format dieser Nachricht wird nicht von der gematik vorgegeben und ist betreiberspezifisch.
Der Information Service des neuen Aktensystems informiert das Clientystem des neuen Kostenträgers, dass der Import des Exportpakets beginnen kann und gibt dabei die Download-URL mit. Das Format dieser Information wird nicht von der gematik vorgegeben und ist betreiberspezifisch.
Getriggert durch diese Information loggt sich das Clientsystem des Kostenträges in das Aktenkonto ein und startet den Import des Exportpakets.
Dazu nutzt es diese Operation des Health Record Relocation Service des Aktensystems:
Tabelle 19: I_Health_Record_Relocation_Service::startPackageImport
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Health_Record_Relocation_Service | |
| startPackageImport | Diese Operation startet den Import des Exportpakets der Inhalte in das neue Aktensystem. |
A_24692 - Import des Exportpakets
Das Clientsystem des Kostenträgers MUSS den Import eines Exportpakets starten unter Verwendung der Operation startPackageImport gemäß [I_Health_Record_Relocation_Service]. [<=]
Falls der Import des Exportpakets im neuen Aktensystem scheitert, erhält das Clientsystem des alten Kostenträgers diese Information vom Information Service des alten Aktensystems.
Das Clientsystem muss daraufhin den Health Record Relocation Service auffordern, den Status des Aktenkontos von SUSPENDED zurück auf ACTIVATED zu setzen.
Das Format dieser Aktionen wird nicht von der gematik vorgegeben und ist betreiberspezifisch.
Die vom Kostenträger eingerichtete Ombudsstelle ermöglicht es Versicherten, die über kein FdV verfügen, sonst nur über das FdV nutzbare Funktionalitäten ihres Aktenkontos zu nutzen. Das sind:
Diese Funktionen werden aus dem Clientsystem der Ombudsstelle heraus getriggert, dessen Funktionsumfang sich damit wesentlich vom Funktionsumfang des Primärsystems einer Leistungserbringerinstitution unterscheidet. Die Ombudsstelle wird dabei duch die SMC-B der Ombudsstelle repräsentiert. Die Ombudsstelle ist grundsätzlich befugt, auf die Akten der Versicherten zuzugreifen, das individuelle Befugen durch Lesen der Versichertenkarte entfällt.
Im Folgenden wird der spezifische Funktionsumfang beschrieben und die Anforderungen genannt, die sich nur auf das Clientsystem der Ombudsstelle beziehen.
Zum Funktionsumfang des Clientsystems der Ombudsstelle gehört nicht die Verarbeitung von Dokumenten. Somit muss der XDS Document Service nicht umgesetzt werden.
Um für einen Versicherten eine bestimmte LEI für den Zugriff auf das Aktenkonto zu sperren, muss das Clientsystem der Ombudsstelle zunächst die Telematik-ID, den Displaynamen und die ProfessionID der zu sperrenden LEI ermitteln. Dazu sind die Suchmöglichkeiten des VZD-FHIR-Directory der TI zu nutzen.
Informationen zu Leistungserbringerinstitutionen sind im Verzeichnisdienst FHIR-Directory (VZD-FHIR-Directory) der TI-Plattform hinterlegt. Der Nutzer kann mit verschiedenen Kriterien nach Leistungserbringerinstitutionen im VZD-FHIR-Directory suchen und Informationen abrufen. Das Informationsmodell des Verzeichnisdienstes ist in [gemSpec_VZD_FHIR_Directory#4.1.1 Datenmodell] beschrieben.
Die Suche nach LEI erfolgt primär über den Namen oder Institutionsnamen, aber auch über zusätzliche Informationen wie Adressen, Fachgebiet oder Institutionstyp.
Für die Umsetzung der Suche siehe [gemSpec_ePA_FdV#6.3.3.6].
A_24668 - Suche nach LEI im Verzeichnisdienst durch Ombudsstelle
Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, eine oder mehrere LEI im VZD-FHIR-Directory zu suchen und für die weitere Verarbeitung auszuwählen. [<=]
Für die Sperrung nutzt das Clientsystem der Ombudsstelle folgende Operation:
Tabelle 20: I_Entitlement_Management::setBlockedUserPolicyAssignment
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Entitlement_Management | |
| setBlockedUserPolicyAssignment | Diese Operation erstellt den Befugnisausschluss für eine LEI (Telematik-ID). |
A_24657 - Sperren einer spezifischen LEI durch Ombudsstelle
Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, einen Widerspruch gegen die Nutzung der ePA durch eine spezifische LEI zu erteilen unter Verwendung der Operation setBlockedUserPolicyAssignment gemäß [I_Entitlement_Management]. [<=]
Um eine Sperrung aufzuheben, benutzt das Clientsystem der Ombudsstelle folgende Operation:
Tabelle 21: I_Entitlement_Management::deleteBlockedUserPolicyAssignment
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Entitlement_Management | |
| deleteBlockedUserPolicyAssignment | Diese Operation hebt einen Befugnisausschluß einer LEI (Telematik-ID) auf. |
A_24666 - Löschen einer Sperrung einer spezifische LEI durch Ombudsstelle
Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, einen Widerspruch gegen die Nutzung der ePA durch eine spezifische LEI zurückzunehmen unter Verwendung der Operation deleteBlockedUserPolicyAssignment gemäß [I_Entitlement_Management]. [<=]
Um alle gesperrten LEI zu ermitteln, nutzt das Clientsystem folgende Operation:
Tabelle 22: I_Entitlement_Management::getBlockedUserPolicyAssignment
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Entitlement_Management | |
| getBlockedUserPolicyAssignment | Diese Operation ruft die aktuell vorhandenen Befugnisausschlüsse ab. |
A_24931 - Einsehbarkeit von Befugnisausschlüssen
Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, alle aktuell vorhandenen Befugnisausschlüsse abzurufen unter Verwendung der Operation getBlockedUserPolicyAssignment gemäß [I_Entitlement_Management]. [<=]
Das Clientsystem der Ombudsstelle nutzt das Consent Decision Management des Aktensystems, um für einen Versicherten Einsprüche gegen im Rahmen des Medikationsprozesses einzustellen oder diese zu wiederufen.
Es gibt zwei verschiedene Widersprüche:
Tabelle 23: Widersprüche im Rahmen des Medikationsprozesses
| Art des Widerspruchs | Folgen des Widerspruchs | Rücknahme des Widerspruchs |
|---|---|---|
| Medication | Das Lesen und Schreiben in Medical Services "emp" (XDS) und Medical Services "medication" (fhir) wird für alle LEI und FdV unterbunden. Daten der ePA werden nicht gelöscht. | Kann nur zusammen mit dem Erp-submission-Widerspruch zurückgenommen werden. |
| Erp-submission | Die Daten in Medical Services "emp" (XDS) und Medical Services "medication" (fhir) werden gelöscht. Das Einstellen von Verordnungen und Dispensierdaten durch den Fachdienst wird abgelehnt. Der Medication-Widerspruch wird automatisch (durch das AS) mit gesetzt. |
Rücknahme muss explizit erfolgen. Der Medication-Widerspruch bleibt erhalten. |
Es wird folgende Operation genutzt:
Tabelle 24: I_Consent_Decision_Management::updateConsentDecision
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Consent_Decision_Management | |
| updateConsentDecision | Diese Operation setzt für den digitalen Medikationsprozess (functionid "medication") und für die Einstellung von Medikationsdaten durch den Fachdienst (functionid "erp-submission") eine Zustimmung ("permit") oder eine Ablehnung ("deny"). |
A_24659 - Entscheidung zum Medikationsprozess setzen durch Ombudsstelle
Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, Widersprüche im Rahmen des Medikationsprozesses zu erteilen bzw. zurückzunehmen unter Verwendung der Operation updateConsentDecision gemäß [I_Consent_Decision_Management]. [<=]
Um den Zustand eines Widerspruchs festzustellen, benutzt das Clientsystem folgende Operation:
Tabelle 25: I_Consent_Decision_Management::getConsentDecision
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Consent_Decision_Management | |
| getConsentDecision | Diese Operation liest den aktuellen Zustand des Widerspruchs gegen die Nutzung von widerspruchsfähigen Funktionen aus. |
A_24927 - Entscheidungen zu widerspruchsfähigen Funktionen abfragen
Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, den aktuellen Zustand des Widerspruchs gegen die Nutzung von widerspruchsfähigen Funktionen abzufragen unter Verwendung der Operation getConsentDecision gemäß [I_Consent_Decision_Management]. [<=]
Versicherte ohne ePA-FdV können bei ihrer zuständigen Ombudsstelle beantragen, die Protokolldaten zur Verfügung gestellt zu bekommen. Für den Abruf der Protokolldaten aus dem Aktenkonto des Versicherten nutzt das Clientsystem der Ombudsstelle die Schnittstelle Audit Event Service des Aktensystems. Bei den Audit Events handelt es sich um eine FHIR-Ressource gemäß der FHIR-Profilierung [gemSpec_EPAAuditEvent].
Die Anfrage des Client-Systems enthält eine FHIR-Suche, bei der über verschiedene Suchparameter das Suchergebnis eingeschränkt wird. Die Response enthält ein Bundle mit den Suchergebnissen der passenden Audit Events.
Es wird folgende Operation genutzt:
Tabelle 26: I_Audit_Event_Service
| REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal) |
|
|---|---|
| I_Audit_Event | |
| GET/audit/v1/fhir/AuditEvent |
Mit dieser Operation kann die Ombudsstelle über eine FHIR-basierte Abfrage unter Nutzung der entsprechenden Suchparameter die Protokolldaten eines Aktenkontos abrufen. |
A_24660 - Abruf der Protokolldaten durch Ombudsstelle
Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, Protokolldaten aus einem Aktenkonto herunterzuladen gemäß [I_Audit_Event]. [<=]
A_24711 - Aufbereitung der Protokolldaten für den Versicherten
Das Clientsystem der Ombudsstelle MUSS die Protokolldaten für den Versicherten lesbar aufbereiten. [<=]
Das Clientsystem eines DiGA-Herstellers kann DiGA-Daten in die ePA einstellen und aktualisieren. Jede mit einer individuellen Telematik-ID ausgestatteten DiGA legt dazu einen DiGA-indivituellen dynamischen Ordner an. Die Telematik-ID im Folder-Title kann identifiziert die DiGA, deren Daten in einem MIO im Folder des Versicherten abgelegt sind.
A_23131-01 - DiGA-CS: Persistierung der DocumentEntry.entryUUID
Das DiGA-CS MUSS die DocumentEntry.entryUUID des von ihm in die ePA eingestellen Dokumentes persistieren, falls er die Möglichkeit nutzen möchte, für dieses Dokument Updates durchzuführen. Hierzu ist es gemäß [IHE-ITI-TF-2b#3.42.4.1.3.7] erforderlich, dass ein DiGA-Client beim Einstellen des Dokumentes die DocumentEntry.entryUUID als valide UUID setzt und keine symbolische ID verwendet. Beim nachfolgenden Einstellen von Dokumenten mit der Option RPLC (replace) MUSS die persistierte DocumentEntry.entryUUID verwendet werden. [<=]
Das PS versendet Messdaten zur Userexperience (UX-Messdaten) der in Tab_UX_KPI_Messung_ePA_PS aufgeführten erfolgreich abgeschlossenen Anwendungsfälle an das Aktensystem, bei dem ein Aktenzugriff erfolgte.
Tabelle 27: I_Information_Service::setUserExperienceResult
| REST-Schnittstelle des Aktensystems (Nutzung ohne VAU-Kanal) |
|
|---|---|
| I_Information_Service | |
setUserExperienceResult |
Diese Operation versendet Messdaten von Verarbeitungszeiten. |
A_24685 - Messung von Verarbeitungszeiten
Das PS MUSS bei Durchführung der Anwendungsfälle aus Tab_UX_KPI_Messung_ePA_PS die in der Spalte "Beschreibung" beschriebene Messung von Verarbeitungszeiten durchführen und das Ergebnis in Millisekunden speichern.
Tabelle 28: Tab_UX_KPI_Messung_ePA_PS
| UX-Anwendungsfälle | Beschreibung |
|---|---|
| UX_Login_PS | Es wird der Zeitraum gemessen, den ein Nutzer eines Primärsystems nach der Auswahl einer ePA warten muss, bis die angeforderte Akte geöffnet ist. Dabei beginnt die Messung mit der letzten Nutzer-Interaktion (z. B. Anklicken eines Feldes "Patient A12345680") bevor die Akte geöffnet wird und endet mit der Anzeige von Inhalten der Akte (z. B. Dokumentenübersicht oder einer Fehlermeldung bei fehlender Befugnis). |
| UX_Doc_Upload_PS | Es wird der Zeitraum gemessen, den ein Nutzer eines Primärsystems nach dem Befehl zum Hochladen eines Dokumentes warten muss, bis dieses Dokument im PS angezeigt wird oder die Information über den Erfolg der Operation erfolgt. |
| UX_Doc_Download_PS | Es wird der Zeitraum gemessen, den ein Nutzer eines Primärsystems nach dem Befehl zum Herunterladen eines Dokumentes warten muss, bis dieses Dokument vollständig heruntergeladen wurde. |
A_24686 - Übertragung von Verarbeitungszeiten
Das PS MUSS unmittelbar nach erfolgreicher Durchführung der Messung von Verarbeitungszeiten der Anwendungsfälle aus [gemILF_PS_ePA::Tab_UX_KPI_Messung_ePA_PS] das Messergebnis ohne Nutzerinteraktion im Hintergrund an das gleiche Aktensystem (unter Verwendung der Schnittstelle InformationService.setUserExperienceResult) übermitteln, bei dem der Aktenzugriff erfolgte. Im Anschluss MÜSSEN die gespeicherten Werte gelöscht werden, sofern die Übermittlung erfolgreich war. [<=]
Hinweis: "Im Hintergrund" bedeutet, dass die Übermittlung einerseits automatisch (ohne Nutzerinteraktion) geschieht und andererseits für den Nutzer auch keine "Wartezeit" entsteht.
Das PS benutzt "Übertragungsprotokolle", um insbesondere die vorgeschriebenen Nachweispflichten von Leistungserbringern bei der Übertragung von Dokumenten zwischen PS und Aktensystem zu erfüllen, bei denen Patientendaten betroffen sind. Das Erstellen, Speichern, durchsuchbar Machen und Anzeigen der Übertragungsprotokolle zwischen PS und Aktensystem ist eine Aufgabe des PS, die nicht durch Komponenten der TI abgedeckt wird. Die Übertragungsprotokolle geben Auskunft über die Aktivität des PS bei der Nutzung der Akte, nicht aber über die Datenverarbeitung im Aktensystem des Versicherten.
A_16434 - Übertragungsprotokolle durchsuchbar und einsehbar speichern
Das PS MUSS Übertragungsprotokolle der Kommunikation mit dem ePA-Aktensystem speichern, durchsuchbar und einsehbar machen. [<=]
Das Format der Speicherung und die Schnittstellen zu den Übertragungsprotokollen können herstellerspezifisch sein. Das PS kann zum Speichern Record Audit Event [ITI-20] verwenden, und darauf aufbauende Filtermechanismen zur Anzeige der Übertragungsprotokolle verwenden.
Durch das Loggen der SOAP-Parameter aus Tab_ILF_ePA_ClientInformationen bei Dokumentenmanagementzugriffen werden für das Einsehen von Übertragungsprotokollen erforderliche Zugriffsinformationen bereit gestellt.
Details zur Nutzung der Übertragungsprotokolle obliegen dem PS.
Auf der Grundlage gesetzlicher Regelungen besteht eine Archivierungspflicht für die medizinischen Dokumente und für die Übertragungsprotokolle des Versicherten. Die Archivierung ist korrekt, verständlich, vollständig, nachvollziehbar und zeitnah durchzuführen. Je nach gesetzlicher Regelung sind damit dokumentierte Inhalte mit Aufbewahrungszeiträumen verbunden.
Zur Aufbewahrungsfrist wird auf die jeweils aktuelle Fassung der „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ der BÄK und KBV, siehe [BÄK_KBV], und auf die einschlägigen gesetzlichen Normen
verwiesen.
Im Umfang der Archivierung sollen zusätzlich zu den aus der ePA heruntergeladenen und persistent im PS gespeicherten ePA-Dokumenten des Versicherten auch die zu diesen Dokumenten gehörigen Metadaten enthalten sein, die in [gemSpec_Aktensystem_ePAfuerAlle#Tabelle Nutzungsvorgaben für Metadatenattribute XDS.b] aufgelistet sind, soweit sie für den Verarbeitungskontext relevant sind.
Die Best Practices UX Primärsysteme geben einen Einblick in die Möglichkeit, die Einbindung der ePA-Prozesse in Versorgungsprozess nutzerfreundlich und möglichst aufwandsarm zu gestalten. Ein Anspruch auf Vollständigkeit bei der Abdeckung möglicher Versorgungsprozesse, in welche die ePA integriert werden sollte, besteht nicht.
Der Nutzer des Systems soll in jedem Vorgang, in dem ein Dokument archiviert wird, dieses auch in die ePA der Patient;in hochladen können. Dazu ist die ePA in den entsprechenden Eingabemasken ansteuerbar.
Das Primärsystem soll bei Ladevorgängen zum Herunterladen und Hochladen eines oder mehrerer Dokumente in die ePA dem Nutzer das Weiterarbeiten im System erlauben. Dem Nutzer werden nur bei Fehlermeldungen auffällige und für den Nutzer verständliche Hinweise angezeigt. Erfolgsmeldungen können so in die Benutzeroberfläche integriert werden, dass sie keine Interaktion des Nutzers verlangen und den Nutzer nicht im weiteren Arbeitsprozess stören.
Der Nutzer soll vom PS dabei unterstützt werden zu entscheiden, welche Dokumente hochgeladen werden müssen und welche Dokumente optional hochgeladen werden dürfen. In der Benutzerführung soll der Nutzer daher bei der Erstellung dieser Dokumentenarten dahin geführt werden, dass diese Dokumente automatisch ohne zusätzliche Klicks standardmäßig eingestellt werden.
Aufgrund gesetzlicher Vorgaben gibt es bestimmte Daten und Dokumentenkategorien, die verpflichtend von einem Leistungserbringer in die ePA des Versicherten hochgeladen werden müssen. Die Grundlage dafür findet sich je nach Leistungserbringergruppe u.a. in §§ 347 und 348 SGB V.
Mit Verabschiedung des Digital-Gesetzes sind Leistungserbringer künftig zum Hochladen folgender Dokumente verpflichtet:
Der Nutzer soll nicht die aktuelle Gesetzeslage auswendig kennen und überlegen müssen, welche Dokumente (bis auf Widerspruch durch den Versicherten) hochgeladen werden müssen und welche Dokumente optional hochgeladen werden dürfen.In der Benutzerführung soll der Nutzer daher bei der Erstellung dieser Dokumentenarten dahin geführt werden, dass diese Dokumente automatisch ohne zusätzliche Klicks standardmäßig eingestellt werden. Eine Funktionalität, um das Einstellen zu verhindern, muss ebenfalls bereitgestellt werden, da eine Patient:in der Einstellung eines Dokuments widersprechen kann. Eine entsprechende Funktionalität wird im Folgekapitel beschrieben.
Diese Auflistung wird mit den neueren Versionen dieses Implementierungsleitfadens stets aktualisiert.
In den Einstellungen des Primärsystems kann eingestellt werden, dass beim Archivieren bestimmter Dokumente diese automatisch in die dazugehörige ePA der Patient:in hochgeladen werden soll. Zu diesen Dokumenten gehören:
Die Option zum Hochladen des ausgewählten Dokuments in die ePA ist dann in diesen Fällen voreingestellt. Der Nutzer klickt nur dann in der Eingabemaske oder bedient eine Tastenkombination, um das voreingestellte Hochladen in die ePA abzuwählen.
Für den Fall, dass das Hochladen für einen Krankenhaus-Entlassbrief, für einen Laborbefund oder einen Bildbefund abgewählt wurde, erzeugt das Primärsystem automatisch eine Hinweisnotiz in der Karteikarte der Patient:in, dass diese:r dem Hochladen des Dokuments widersprochen hat.
In den Einstellungen des Primärsystems kann eingestellt werden, dass beim Versenden eines eArztbriefs oder einer elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) über KIM das Dokument automatisch in die dazugehörige ePA der Patient:in hochgeladen werden soll.
Die Option zum Hochladen des ausgewählten Dokuments in die ePA ist dann in diesen Fällen voreingestellt. Der Nutzer klickt nur dann in der Eingabemaske oder bedient eine Tastenkombination, um das voreingestellte Hochladen in die ePA abzuwählen.
Für den Fall, dass das Hochladen im Kontext eArztbrief abgewählt wurde, erzeugt das Primärsystem automatisch eine Notiz in der Karteikarte der Patient:in, dass diese:r dem Hochladen des eArztbriefs widersprochen hat.
Für den Fall, dass das Hochladen im Kontext eAU abgewählt wurde, erzeugt das Primärsystem keine Notiz in der Karteikarte der Patient:in.
Die Einstellungen des Primärsystems können so konfiguriert werden, dass nach dem Erstellen bestimmter Dokumente diese automatisch in die dazugehörige ePA der Patient:in hochgeladen werden sollen. Zu diesen Dokumenten gehören:
Die Option zum Hochladen des ausgewählten Dokuments in die ePA ist dann in diesen Fällen voreingestellt. Der Nutzer klickt nur dann in der Eingabemaske oder bedient eine Tastenkombination, um das voreingestellte Hochladen in die ePA abzuwählen.
Für den Fall, dass das Hochladen im Kontext NFD abgewählt wurde, erzeugt das Primärsystem keine Notiz in der Karteikarte der Patient:in.
Für den Fall, dass das Hochladen im Kontext eMP abgewählt wurde, erzeugt das Primärsystem keine Notiz in der Karteikarte der Patient:in und es wird der eMP als Ausdruck in Form des BMP angeboten.
Um Dokumente aufwandsarm hochladen zu können, soll es möglich sein, in den Einstellungen des Primärsystems bestimmte Parameter zu setzen und die für den behandelnden Arzt und für die Einrichtung hinterlegten Stammdaten automatisch beim Hochladen eines Dokuments zu übernehmen.
Das Primärsystem soll zum XDS Document Service in der elektronischen Patientenakte folgende funktionale Anwendungsfälle und die dazugehörigen Klickpfade umsetzen:
Um Dokumente mit der ePA der Patient:in verwalten zu können, soll die ePA für einen Nutzer sichtbar gemacht und geöffnet werden. Eine Darstellung, wie die ePA aus der Karteikarte der Patient:in angesteuert werden kann, kann Abbildung 9 entnommen werden.
Tabelle 29 Dokumente suchen, filtern und sortieren - UX Optimaler Klickpfad
| Titel |
ePA_DMS_1 - ePA öffnen |
|---|---|
| Zielstellung |
Der Nutzer öffnet die ePA der Patient:in, kann die Dokumente in der ePA sehen und Folgeschritte innerhalb der ePA unternehmen. |
| Vorbedingung |
• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in innerhalb des Primärsystems. • Zum Öffnen der ePA muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt. |
| Nachbedingung |
• Der Nutzer sieht die ihm sichtbaren Dokumente in der ePA der Patient:in |
| Klickpfad |
1. Die Ärzt:in oder MFA klickt den Menüpunkt zur ePA an oder bedient eine Tastenkombination. 2. Eine Übersicht über die in ePA befindlichen Dokumente, für welche die Einrichtung eine Zugriffsbefugnis hat, wird angezeigt. |
| Alternative |
N/A |
Abbildung 9 Ansteuern der elektronischen Patientenakte aus der Karteikarte, um die ePA zu öffnen (am oberen Bildrand ist der Menüpunkt zu finden)
Um Dokumente mit der ePA der Patient:in finden zu können, soll die ePA für einen Nutzer die Möglichkeit bieten auf Metadatenebene zu suchen, filtern und sortieren. Eine Darstellung, wie eine Anzeige der Dokumentenübersicht gestaltet sein kann, aus der heraus eine Suche, ein Filtern oder eine Sortierung der Dokumente vorgenommen werden kann, kann Abbildung 10 entnommen werden.
Tabelle 30 Dokumente suchen, filtern und sortieren - UX Optimaler Klickpfad
| Titel |
ePA_DMS_2 - Dokumente suchen, filtern und sortieren |
|---|---|
| Zielstellung |
Der Nutzer öffnet die ePA der Patient:in, kann die Dokumente in der ePA sehen und kann mithilfe der Metadaten nach einem oder mehreren Dokumenten suchen, filtern und sortieren. |
| Vorbedingung |
• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in des Primärsystems. • Zum Öffnen der ePA muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt. |
| Nachbedingung |
Die angezeigte Menge an Dokumente der ePA wird entsprechend der ausgewählten Kriterien auf die Treffermenge reduziert angezeigt. |
| Klickpfad |
1. Die Ärzt:in oder MFA klickt den Menüpunkt zur ePA an oder bedient eine Tastenkombination. 2. Eine Übersicht über die in ePA befindlichen Dokumente, für welche die Einrichtung eine Zugriffsbefugnis hat, wird angezeigt. 3. Die Anzeige über die ePA-Dokumente bietet mit einem Klick oder einer bestimmten Tastenkombination die Möglichkeit: a) zu suchen b) zu filtern c) zu sortieren. |
| Alternative |
N/A |
Abbildung 10 Anzeige der Dokumentenübersicht einer ePA, um nach Dokumenten in der ePA zu suchen, sie zu filtern und zu sortieren (am oberen Bildrand sind die Steuerungselemente zu finden)
Um Dokumente aus der ePA der Patient:in herunterzuladen, dessen Metadaten bearbeiten oder es in der ePA löschen zu können, soll dem Nutzer für ein ausgewähltes Dokument ein Kontextmenü angezeigt werden. Eine Darstellung, wie die Dokumentenbearbeitung eines Dokuments aus der ePA der Patient:in angesteuert werden kann, kann Abbildung 11 entnommen werden.
Hinweis:
1. Das Löschen von Dokumenten kann zu ungewollten Lücken in der medizinischen Dokumentation der Patientenakte führen. Bevor ein Dokument in der ePA gelöscht wird, soll ein Hinweis erscheinen, dass das Dokument auch verborgen werden kann und damit nur für die Patient:in und von ihr ausgewählte Leistungserbringer einsehbar ist.
2. Beim Ändern von Metadaten ist darauf zu achten, dass das Dokument nicht erneut abgelegt wird und der Nutzer somit eine Fehlermeldung erhält, dass eine Dublette abgelegt werden soll.
Tabelle 31 Dokument bearbeiten - UX Optimaler Klickpfad
| Titel |
ePA_DMS_3 – Dokument bearbeiten |
|---|---|
| Zielstellung |
Der Nutzer öffnet die ePA der Patient:in, kann die Dokumente in der ePA sehen und auswählen, um diese
·
herunterzuladen
·
dessen Metadaten zu ändern
·
zu löschen.
|
| Vorbedingung |
|
| Nachbedingung |
Der Nutzer hat das Dokument
·
in das Primärsystem heruntergeladen
·
dessen Metadaten in der ePA geändert
·
es in der ePA gelöscht.
|
| Klickpfad |
1. Die Ärzt:in oder MFA klickt den Menüpunkt zur ePA an oder bedient eine Tastenkombination. 2. Eine Übersicht über die in ePA befindlichen Dokumente, für welche die Einrichtung eine Zugriffsbefugnis hat, wird angezeigt. 3. Dem Nutzer wird für ein ausgewähltes Dokument ein Kontextmenü angezeigt, aus dem er den nächsten Folgeschritt auswählen kann. |
| Alternative |
N/A |
Abbildung 11 Anzeige eines Kontextmenüs für ein ausgewähltes Dokument, um dieses zu bearbeiten (am rechten Bildrand ist der Menüpunkt zu finden)
Um ein Dokumente in die ePA der Patient:in aufwandsarm hochzuladen, soll die Funktion zum Hochladen aus der Karteikarte der Pateint:in angeboten werden und an jeder Stelle, an dem ein Dokument zur Patient:in archiviert wird. In der Eingabemaske zur Archivierung des Dokuments im Primärsystems soll die Option für das Hochladen eines Dokuments der oben genannten Anwendungsfälle in die ePA standardmäßig ausgewählt sein. Die Metadaten des Dokuments sollen mit den im Primärsystem hinterlegten Stammdaten für den behandelnden Arzt und für die Einrichtung vorbefüllt sein. Eine Darstellung, wie die Option zum Hochladen eines Dokuments in die ePA standardmäßig als ausgewählt angezeigt werden kann, kann Abbildung 12 entnommen werden.
Hinweise:
1. Das Hochladen mehrerer Dokumente kann in einem einzelnen SubmissionSet erfolgen.
2. Es ist erlaubt, dass Dokumente von berufsmäßigen Gehilfen in die ePA hochgeladen werden können. Da die Zugriffsbefugnis für die Leistungserbringerinstitution gilt und sich diese mittels SMC-B dem Aktensysten gegenüber kenntlich macht, kann die Aufgabe zum Hochladen von Inhalten einrichtungsintern geregelt werden.
3. Es ist vorgesehen, dass das Aktensystem und das Primärsystem Dokumente auf Dubletten prüfen. Hierzu werden Hash-Werte gebildet, die miteinander verglichen werden. Das Primärsystem soll dem Nutzer eine verständliche Fehlermeldung anzeigen, wenn das Ergebnis des Versuchs ein Dokument hochzuladen abgewiesen wird aufgrund der Tatsache, dass es bereits in der ePA vorhanden ist.
Tabelle 32 Dokument hochladen aus Karteikarte - UX Optimaler Klickpfad
| Titel |
ePA_DMS_4 – Dokument hochladen aus Karteikarte |
|---|---|
| Zielstellung |
Der Nutzer öffnet Karteikarte der Patient:in im Primärsystem, digitalisiert bzw. archiviert ein Dokument und lässt dieses im gleichen Prozessschritt in die ePA hochladen. |
| Vorbedingung |
• Der Nutzer befindet sich in derKarteikarte einer konkreten Patient:in innerhalb des Primärsystems. • Für die Leistungserbringerinstitution muss ein Entitlement in der ePA vorliegen. |
| Nachbedingung |
Für den Nutzer ist erkenntlich, dass das Dokument erfolgreich in die ePA hochgeladen wurde. |
| Klickpfad |
1. Die Ärzt:in oder MFA fügt ein Dokument in die Patientenakte der Patient:in innerhalb des Primärsystem zu. 2. Es wird eine Maske angezeigt, mit welchen Metadaten das Dokument für die Verschlagwortung im Primärsystem und in der ePA vorbefüllt wurde. Der Nutzer hat an dieser Stelle die Möglichkeit diese bei Bedarf zu korrigieren. 3. Die Option zum Speichern in der ePA ist standardmäßig ausgewählt (und kann bei Widerspruch durch die Patient:in abgewählt werden). |
| Alternative |
Die Nutzerführung zum Hochladen eines Dokuments in die ePA einer Patient:in kann zusätzlich auch aus einem anderen Kontextmenü heraus gestartet werden (bspw. aus der Dokumentenübersicht einer geöffneten ePA). |
Abbildung 12 Eingabemaske mit der vorausgefüllten Einstellung, dass ein Dokument (am unteren Bildrand ist der Menüpunkt zu finden)
Um ein Dokumente in die ePA der Patient:in aufwandsarm hochzuladen, soll die Funktion zum Hochladen für bestimmte Dokumente aus dem KIM-Workflow angeboten werden. In der Eingabemaske zum Versand eines eArztbriefs und einer eAU mithilfe von KIM soll die Option für das Hochladen des Dokuments in die ePA standardmäßig ausgewählt sein. Die Metadaten des Dokuments sollen mit den im Primärsystem hinterlegten Stammdaten für den behandelnden Arzt und für die Einrichtung vorbefüllt sein. Eine Darstellung, wie die Option zum Hochladen eines Dokuments in die ePA im KIM-Workflow standardmäßig als ausgewählt angezeigt werden kann, kann Abbildung 13 entnommen werden.
Hinweis: Es ist darauf zu achten, dass für der eArztbrief als XML in die ePA hochgeladen wird, während er per KIM unter Umständen als PDF verschickt wird.
Tabelle 33 Dokument hochladen aus KIM-Workflow - UX Optimaler Klickpfad
| Titel |
ePA_DMS_5 - Dokument hochladen aus KIM-Workflow |
|---|---|
| Zielstellung |
Der Nutzer verschickt einen eArztbrief oder eine eAU per KIM und gleichzeitig in die ePA der Patient:in, insofern dem nicht widersprochen wurde. |
| Vorbedingung |
• Der Nutzer hat einen eArztbrief oder eine eAU erstellt. • Der Nutzer hat eine KIM-Nachricht verfasst. und den Ebefindet sich in der Karteikarte des Primärsystems einer konkreten Patient:in. • Für die Leistungserbringerinstitution muss ein Entitlement in der ePA vorliegen.. |
| Nachbedingung |
• Für den Nutzer ist erkenntlich, dass das Dokument erfolgreich in die ePA hochgeladen wurde. |
| Klickpfad |
1. Die Ärzt:in oder MFA erstellt einen eArtzbrief oder eine eAU. 2. Es wird eine KIM-Nachricht erstellt mit dem eArztbrief oder der eAU im Anhang. 2. Es wird eine Maske angezeigt, mit welchen Metadaten das Dokument für die Verschlagwortung im Primärsystem und in der ePA vorbefüllt wurde. Der Nutzer hat an dieser Stelle die Möglichkeit diese bei Bedarf zu korrigieren. 3. Die Option zum Speichern in der ePA ist standardmäßig ausgewählt (und kann bei Widerspruch durch die Patient:in abgewählt werden). |
| Alternative |
Die Nutzerführung zum Hochladen eines Dokuments in die ePA einer Patient:in kann zusätzlich auch aus einem anderen Kontextmenü heraus gestartet werden. |
Abbildung 13 Standardmäßige Auswahl der Option zum Hochladen eines Dokuments im Falle des Versands eines eArztbriefs oder einer eAU im Rahmen des KIM-Workflows (am unteren Bildrand ist der Menüpunkt zu finden)
Das Primärsystem soll für den digital gestützten Medikationsprozess in der elektronischen Patientenakte folgende funktionale Anwendungsfälle und die dazugehörigen Klickpfade umsetzen:
1. Medikationsliste öffnen
2. Medikationsliste als Übersicht anzeigen
3. Medikationslisteneintrag im Detail anzeigen
4. Medikationsliste herunterladen
Hinweis:
Der digital gestützte Medikationsprozess (dgMP) umfasst perspektivisch in Summe:
• eine elektronische Medikationsliste (eML), welche die Verordnungsdaten und Dispensierinformationen eines zeitlich abgeschlossenen Zeitraums standardmäßig anzeigt und langfristig im Aktenkonto speichert,
• relevante Zusatzinformationen zur Arzneimitteltherapiesicherheit (AMTS), wie bspw. Körpergröße, Gewicht, Kreatininwert, Allergien und Unverträglichkeiten,
• sowie den elektronischen Medikationsplan (eMP), der für anspruchsberechtigte Versicherte, die über einen Zeitraum von mindestens 4 Wochen mindestens 3 verordnete, systemisch wirkende Arzneimittel anwenden, anzulegen ist (siehe auch § 31a SGB V, § 29 Bundesmantelvertrag Ärzte und Rahmenvertrag über ein Entlassmanagement beim Übergang in die Versorgung nach Krankenhausaufenthalt nach § 39 Absatz 1a SGB V).
Um die elektronische Medikationsliste der ePA zu nutzen, soll diese Funktion für einen Nutzer im Primärsystem ansteuerbar sein. Eine Darstellung, wie die elektronische Medikationsliste aus der Karteikarte der Patient:in angesteuert werden kann, kann Abbildung 14 entnommen werden.
Tabelle 34 Medikationsliste öffnen - UX Optimaler Klickpfad
| Titel |
ePA_dgMP_1 – Medikationsliste öffnen |
|---|---|
| Zielstellung |
Der Nutzer öffnet die eML der Patient:in, kann erkennen, ob die Patient:in dem dgMP widersprochen hat und bei Teilnahme am dgMP die Liste zur Anzeige bringen. |
| Vorbedingung |
• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in innerhalb des Primärsystems. • Zum Öffnen der eML muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt. |
| Nachbedingung |
• Der Nutzer sieht, falls die Patient:in dem dgMP widersprochen hat, trotzdem eine ePA vorhanden ist. • Der Nutzer sieht, falls null Einträge in der eML vorhanden sind. Es ist muss aus Nutzersicht eindeutig nachvollziehbar sein, dass die Ergebnissumme 0 nicht als Widerspruch zum dgMP interpretiert wird oder als fehlerhafte Ergebnisanzeige. • Der Nutzer sieht die Anzahl an n Einträge einer eML, falls Daten dazu im Medication Service der ePA vorhanden sind. |
| Klickpfad |
1. Die Ärzt:in oder MFA klickt den Menüpunkt zur eML an oder bedient eine Tastenkombination. 2. Die eML wird angezeigt. |
| Alternative |
N/A |
Abbildung 14 Ansteuern der elektronischen Medikationsliste aus der Karteikarte der Patient:in (am rechten Bildrand ist der Menüpunkt zu finden)
Damit die Leistungserbringerinstitution mit der eML arbeiten kann, muss sie angezeigt werden können. Einerseits kann die eML als PDF oder xHTML aus dem Aktensystem abgerufen werden. Andererseits können alle FHIR Daten aus dem Medication Service abgerufen und lokal vom Primärsystem zusammengestellt werden. Eine Darstellung, wie die elektronische Medikationsliste im Primärsystem aussehen kann, kann Abbildung 15 entnommen werden.
Hinweise:
Für die Erzeugung eines PDF/A-Exports, siehe auch A_24869.
Für die Erzeugung eines xHTML-Exports, siehe auch A_24868.
Tabelle 35 Medikationsliste als Übersicht anzeigen - UX Optimaler Klickpfad
| Titel |
ePA_dgMP_2 – Medikationsliste als Übersicht anzeigen |
|---|---|
| Zielstellung |
Der Nutzer öffnet die eML der Patient:in und erhält die eML in der Übersicht. |
| Vorbedingung |
• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in innerhalb des Primärsystems. • Zum Öffnen der eML muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt. • Die Patient:in hat dem dgMP nicht widersprochen. |
| Nachbedingung |
• Der Nutzer sieht die eML in einer Übersicht als PDF oder in einer xHTML Ansicht. • Der Nutzer kann in Folge der Kenntnisnahme dieser Information handeln und aus der Übersicht heraus in den Prozess der Erstellung einer neuen Verordnung übergehen. |
| Klickpfad |
1. Die Ärzt:in oder MFA klickt den Menüpunkt zur eML an oder bedient eine Tastenkombination. 2. Die eML wird angezeigt. |
| Alternative |
N/A |
Abbildung 15 Anzeige der elektronischen Medikationsliste im Primärsystem
Wenn eine Leistungserbringerinstitution mit der eML arbeitet, kann es sein, dass sie auf Detailinformationen zu bestimmten Verordnungen und Dispensierungen zugreifen möchte (bspw. welche Praxis die Verordnung für das Medikament ausgestellt hat). Eine Darstellung, wie eine Detailansicht zu einem Medikationslisteneintrag aussehen kann, kann Abbildung 16 entnommen werden.
Hinweise:
Diese Detailanzeige ist nicht umsetzbar, wenn das PDF oder xHTML abgerufen und gerendert wird. Hierfür braucht es den Export der FHIR Daten und eine lokale Zusammenstellung der abgerufenen Daten.
Tabelle 36 Medikationslisteneintrag im Detail anzeigen - UX Optimaler Klickpfad
| Titel |
ePA_dgMP_3 – Medikationslisteneintrag im Detail anzeigen |
|---|---|
| Zielstellung |
Der Nutzer öffnet die eML der Patient:in, möchte weitere Informationen zu einem Zeilentrag in der eML und erhält die entsprechende Anzeige. |
| Vorbedingung |
• Der Nutzer befindet sich in derKarteikarte einer konkreten Patient:in innerhalb des Primärsystems. • Zum Öffnen der eML muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt. • Die Patient:in hat dem dgMP nicht widersprochen. • Die eML wurde auf Basis der heruntergeladenen FHIR Daten lokal zusammengestellt. |
| Nachbedingung |
• Der Nutzer sieht die Informationen zum Zeileneintrag der eML. • Der Nutzer kann in Folge der Kenntnisnahme dieser Information handeln und aus der Detailansicht heraus in den Prozess der Erstellung einer neuen Verordnung übergehen. |
| Klickpfad |
1. Die Ärzt:in oder MFA klickt den Menüpunkt zur eML an oder bedient eine Tastenkombination. 2. Die eML wird angezeigt. 3. Der Nutzer wählt einen Zeileintrag aus, der angezeigt wird. |
| Alternative |
N/A |
Abbildung 16 Detailanzeige eines Zeileneintrags der eML auf Basis der abgerufenen FHIR Daten aus dem Medication Service der ePA (am unteren Bildrand ist der Menüpunkt zu finden)
Wenn ein Leistungserbringer unter Kenntnisnahme der eML als PDF oder xHTML eine Entscheidung getroffen hat, dann soll die eML in der Karteikarte der Patient:in gespeichert werden. Eine Darstellung, wie die elektronische Medikationsliste aus der Übersichtsanzeige heraus gespeichert werden kann, kann Abbildung 17 entnommen werden.
Hinweis:
Damit Nutzer des Primärsystems mehr Möglichkeiten haben mit den Daten der eML zu arbeiten, empfehlen wir den Abruf der einzelnen FHIR Daten anstelle der reinen Anzeige des PDF oder der xHTML.
Tabelle 37: Medikationsliste herunterladen - UX Optimaler Klickpfad
| Titel |
ePA_dgMP_4 – Medikationsliste öffnen |
|---|---|
| Zielstellung |
Der Nutzer öffnet die eML der Patient:in und kann die Anzeige der eML in der Übersicht als PDF oder xHTML mit einem Klick herunterladen und in der lokalen Dokumentation speichern. |
| Vorbedingung |
• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in innerhalb des Primärsystems. • Zum Öffnen der eML muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt. • Die Patient:in hat dem dgMP nicht widersprochen. • Die eML wird als PDF oder xHTML abgerufen. |
| Nachbedingung |
• Für den Nutzer ist erkenntlich, dass das Dokument erfolgreich heruntergeladen und in die lokale Dokumentation übernommen wurde. |
| Klickpfad |
1. Die Ärzt:in oder MFA klickt den Menüpunkt zur eML an oder bedient eine Tastenkombination. 2. Die eML wird angezeigt. 3. Der Nutzer klickt auf den Menüpunkt zum Herunterladen der eML als Dokument. |
| Alternative |
Die eML wird erzeugt, indem die FHIR Daten vom Medication Service direkt abgerufen und gespeichert werden. |
Abbildung 17: Anzeige der elektronischen Medikationsliste im Primärsystem (am oberen Bildrand rechts ist der Menüpunkt zu finden)
Es gibt Fallkonstellationen, in denen die Patient:in nicht in der Leistungserbringerinstitution anwesend ist, wenn ein Dokument in die ePA hochgeladen wird (z.B. am Folgetag eingegangener Laborbefund). Das Primärsystem soll es dem Nutzer ermöglichen, nach dem erfolgreichen Hochladen eines Dokuments in die ePA eine Benachrichtigung (bspw. per SMS oder E-Mail) an den Patienten zu versenden.
Das Primärsystem darf in der Nachricht nicht medizinische oder personenbezogene Informationen einfügen.
Im Arbeitsablauf des Nutzers können Fehler in der Dokumentenverwaltung in der ePA auftreten. Da vom Nutzer kein technisches Vorwissen erwartet werden darf, sind Fehlermeldungen so anzugeben, dass dieser nach Möglichkeit darauf reagieren kann. Hierbei sollen Fehlermeldungen so aufbereitet werden, dass der Nutzer versteht, welches System im Prozess den Fehler verursacht hat. Außerdem sollen bei technischen Fehlern diese sprachlich aufbereitet werden, so dass der Nutzer den Inhalt des Fehlers verstehen kann.
Das Primärsystem soll beim Auftreten eines Fehlers dem Nutzer eine verständliche Fehlermeldung ausgeben und nicht die von der Quelle erzeugte technische Fehlermeldung darstellen.
Das Primärsystem soll beim Auftreten eines Fehlers, falls möglich, dem Nutzer Handlungsempfehlungen ausgeben, die dazu beitragen können, den Fehler zu beseitigen.
Die Bereitstellung der Fehlerdetails per Email o.Ä. steht mit diesen Anforderungen nicht im Widerspruch. Es soll weiterhin möglich sein, technische Details an den technischen Support zu übermitteln.
Für jede REST-Schnittstelle sind in der OpenAPI die möglichen Fehlersituationen beschrieben. In dieser Tabelle sind alle Fehlermeldungen zusammen gefasst:
Tabelle 38: Tab_ILF_ePA- Übersicht der REST-Fehlermeldungen
| Error mapping | Status Code |
Desription | ErrorCode | errorDetails |
Vorschlag für Hinweis an den Nutzer |
|---|---|---|---|---|---|
| invalid parameters invalid request body (schema) |
400 |
Bad Request | malformedRequest | Meldung an den technischen Service |
|
| User Session not available | 403 | Forbidden | noUserSession | Meldung an den technischen Service | |
| blocked user entitlement | 403 | Forbidden | blockedUser | Versicherte hat die Praxis für den Zugriff auf das Aktenkonto geblockt |
|
| no valid entitlement | 403 | Forbidden | notEntitled | Die Praxis ist nicht befugt auf das Aktenkonto zuzugreifen. Versichertenkarte einlesen oder Versicherten bitten, die Praxis für den Zugriff zu befugen. |
|
| no valid role | 403 |
Forbidden | invalidOid | used professionOID in errorDetail |
Der gewünschte Aktenzugriff ist für diese Berufsgruppe nicht erlaubt |
| HSM verification failed | 403 | Forbidden | invalidToken | Meldung an den technischen Service | |
| Resource for functionid does not exist | 404 |
Not Found | noResource | rootDocumentId of document or uuid folder in errorDetail | Das gesuchte Dokument oder die gesuchten Daten existieren (nicht) mehr |
| Health record does not exist | 404 | Not Found | noHealthRecord | Das Aktenkonto existiert nicht (mehr). |
|
| Health record is not in state ACTIVATED | 409 |
Conflict | statusMismatch | current status in errorDetail | Das Aktenkonto befindet sich im Umzug, ca. 24 warten |
| request not applicable | 409 | Conflict | requestMismatch | mismatching item (oid, document, folder) in errorDetail | Meldung an den technischen Service |
| the insurant objects to the medication process | 423 | Locked | Locked | Versicherter nimmt nicht am Medikationsprozess teil |
|
| any other error | 500 | Internal Server Error | internalError | further information in errorDetail if appliclable | Aktion wiederholen nach ca. 10 Minuten, sonst Meldung an den technischen Service |
Bei den FHIR-Schnittstellen werden die Fehlermeldungen mit einem Operation Outcome gemäß https://hl7.org/fhir/R4/operationoutcome.html gebildet.
Auftretende Fehlertypen unterscheiden sich je nach Architekturebene:
Tabelle 39: Tab_ILF_ePA_DifferenzFehlerhandling
| Aspekt |
IHE-Error |
|---|---|
| Fehlercodes |
als String mit Kurzbeschreibung |
| Fehlerlisten |
RegistryErrorList |
| Kritikalität Warning |
RegistryErrorList.highestSeverity="Warning" |
| Kritikalität Error |
RegistryErrorList.highestSeverity="Error" |
| SOAP-Fehlertyp |
SOAP 1.2 |
A_14179 - Verständliche Fehlermeldung
Das PS MUSS im Falle von Fehlern Fehlermeldungen bereitstellen, die es den Mitarbeitern der Leistungserbringerinstitution ermöglichen, die Ursache des Fehlers zu identifizieren und mögliche Gegenmaßnahmen zu ergreifen. [<=]
In der Response der IHE-Schnittstellen-Aufrufe können [ITI-TF-3#Table 4.2.4.1-2]: Error Codes auftreten, die drei ResponseStatusType aufweisen können.
Das Vorhandensein einer Error-List ist prinzipiell vereinbar mit einer teilweise erfolgreichen Verarbeitung. Falls die ErrorList nur Warnings enthält (RegistryError elements mit warning severity, aber ohne error severity), kann die Verarbeitung als erfolgreich angesehen werden.
Fehler aus Aufrufen des Dokumentenmanagements haben das in [ITI TF Vol 3#4.2.4] "Success and Error Reporting" beschriebene Format. Es wird im Fehlerfall ggf. eine Fehlerliste (RegistryErrorList) und darin Fehler (RegistryError) mit den Attributen errorCode, errorContext, codeContext und severity zurückgegeben.
Für die Analyse der Fehlerquelle enthält insbesondere auch der codeContext hilfreiche Informationen, um den Nutzer über die Ursache des Fehlers hinzuweisen und daraus Handlungen abzuleiten, mit denen die Ursache des Fehlers behoben wird.
A_14691 - Meldung über partielle Erfolgsmeldungen
Das PS MUSS im Falle einer partiellen Erfolgsmeldung (oder eines vorliegenden Warning-Elementes) eine Warnung bereitstellen, die es den Mitarbeitern der Leistungserbringerinstitution ermöglichen, die Ursache des (partiellen) Fehlers zu identifizieren und mögliche Gegenmaßnahmen zu ergreifen und die partiellen Fehler vom partiellen Erfolg unterscheiden helfen. [<=]
Bei IHE-Operationen stellt der in Im rs:RegistryResponse/@status Attribut den Verarbeitungsstatus der Anfrage dar:
Tabelle 40: Tab_ILF_ePA_IHE_Success_and_Error_Reporting
| Wert |
Beschreibung |
Erläuterung |
Beispiel Anzeigetext |
|---|---|---|---|
| urn:ihe:iti:2007:ResponseStatusType:PartialSuccess |
[IHE-ITT-TF3]#Table 4.2.4.2-3, 4.2.4.2-4. |
In der Response einer Transaktion sind Error-Elemente enthalten, mindestens eines davon hat die Error Severity. Andere Teile der Transaktion sind erfolgreich verlaufen. |
Transaktion in Teilen erfolgreich |
| urn:oasis:names:tc:ebxml-regrep:ResponseStatusType:Failure |
[IHE-ITT-TF3#Table 4.2.4.2-1, 4.2.4.2-3,4.2.4.2-4] |
Transaktion gescheitert |
Der ePA-Anwendungsfall konnte nicht erfolgreich beendet werden. |
A_14920 - Fehlertexte aus der RegistryErrorList zur Anzeige von Fehlertexten
Das PS SOLL für Fehler aus der RegistryErrorList eine deutschsprachige Fehlermeldung erstellen. [<=]
A_15092 - Eigene Übersetzungen von Fehlertexten
Das PS KANN die IHE-Error-Fehlertexte mit eigenen Übersetzungen zur Anzeige bringen. Andernfalls KANN der Fehlertext für Fehler, bei denen keine Handlungsanweisung besteht, mit dem generischen Fehlertext "Der ePA-Anwendungsfall konnte nicht erfolgreich beendet werden." zur Anzeige gebracht werden. [<=]
Das Aktensystem kann mindestens die Fehler der Tabelle Tab_ILF_ePA_IHE-Fehlermeldungen_Aktensystem werfen, die an das PS durchgereicht werden.
Tabelle 41: Tab_ILF_ePA_IHE-Fehlermeldungen_Aktensystem
| Code |
Hinweis |
Referenz |
|---|---|---|
| InvalidDocumentContent |
Dokument passt nicht zu Metadaten |
[gemSpec_Aktensystem_ePAfuerAlle#A_24512*] [IHE-ITI-TF3#4.2.4] |
| PolicyViolation | Zugriffsunterbindungsregeln wurden verletzt | [gemSpec_Aktensystem_ePAfuerAlle#A_24509*] |
| UnresolvedReferenceException |
entryUUID kann nicht aufgelöst werden |
[IHE-ITI-TF3#4.2.4] |
| XDSDocumentUniqueIdError |
uniqueId kann nicht aufgelöst werden, weil Dokument verborgen |
[gemSpec_Aktensystem_ePAfuerAlle#A_24510*] [IHE-ITI-TF3#4.2.4] |
| XDSDuplicateUniqueIdInRegistry |
uniqueId ist nicht eindeutig |
[IHE-ITI-TF3#4.2.4] |
| XDSMissingDocument |
Dokument zu den Metadaten fehlt |
[IHE-ITI-TF3#4.2.4] |
| XDSMissingDocumentMetadata |
Metadaten zum Dokument fehlen |
[IHE-ITI-TF3#4.2.4] |
| XDSPatientIdDoesNotMatch |
PatientID fehlt |
[IHE-ITI-TF3#4.2.4] |
| XDSRegistryBusy |
Zu viele Aktivitäten in der Registry |
[IHE-ITI-TF3#4.2.4] |
| XDSRepositoryBusy |
Zu viele Aktivitäten |
[IHE-ITI-TF3#4.2.4] |
| XDSRegistryError |
interner Fehler |
[IHE-ITI-TF3#4.2.4] |
| XDSRepositoryError | interner Fehler | [IHE-ITI-TF3#4.2.4] |
| XDSRegistryMetadataError |
Fehlerhafte Metadaten |
[IHE-ITI-TF3#4.2.4] Der codeContext kann je nach Anwendungsfall zusätzliche Informationen liefern: - ein Metadatenattribute, die nicht den Nutzungsvorgaben entsprechen (A_13798*) - im codeContext-Attribut kann im zurückgegebenen XDSRepositoryMetadataError-Element der Text „Version of submitted structured document is not supported“ zurückgegeben werden (A_23098*). |
| XDSRepositoryMetadataError |
Fehlerhafte Metadaten |
[IHE-ITI-TF3#4.2.4] |
| XDSRegistryNotAvailable |
Fehler Zugriff Registry |
[IHE-ITI-TF3#4.2.4] |
| XDSRegistryOutOfResources |
Resourcenengpass |
[IHE-ITI-TF3#4.2.4] |
| XDSRepositoryOutOfResources |
Resourcenengpass |
[IHE-ITI-TF3#4.2.4] |
| XDSStoredQueryMissingParam |
Parameterfehler Stored Query |
[IHE-ITI-TF3#4.2.4] |
| XDSStoredQueryParamNumber |
Parameterfehler Stored Query |
[IHE-ITI-TF3#4.2.4] |
| XDSTooManyResults |
Tab_ILF_ePA_Fehlerbehandlung_Dokumente_Suchen |
|
| XDSUnknownStoredQuery |
Fehlerhafte Stored Query |
[IHE-ITI-TF3#4.2.] |
| XDSUnreferencedObjectException | Fehler beim Löschen von Dokumenten | [gemSpec_Aktensystem_ePAfuerAlle#A_24511*] [IHE-ITI-TF3#4.2.4] |
| Kürzel |
Erläuterung |
|---|---|
| AS | Aktensystem |
| BAG |
Berufsausübungsgemeinschaft |
| CS | Clientsystem |
| DTBS | Data To Be Signed - zu signierende Daten |
| DTBSR | Data to be Signed Representation - maschinenlesbare Repräsentation der zu signierenden Daten |
| eML | elektronische Medikationsliste |
| KT |
Kartenterminal |
| PS | Primärsystem |
| PTSB | Produkttypsteckbrief |
| TLS | Transport Layer security |
| Versicherten-ID | 10-stelliger unveränderlicher Teil der 30-stelligen Krankenversicherungsnummer |
| VAU |
Vertrauenswürdige Ausführungsumgebung |
| Begriff |
Erläuterung |
|---|---|
| Behandlungskontext |
Ein Behandlungskontext beginnt, wenn sich der Patient bzw. die Patientin gegenüber der Leistungserbringerinstitution mittels elektronischer Gesundheitskarte oder digitaler Identität identifiziert hat. Er ist die Voraussetzung für den Zugriff einer LEI auf die ePA für alle, Der Behandlungskontext dauert je nach Rolle standardmäßig 3 oder 90 Tage und kann vom Versicherten über die ePA App jederzeit beendet werden oder auf einen beliebigen Zeitraum ausgeweitet werden. |
| ePA-Frontend des Versicherten | Softwareprogramm in der Verfügung des Versicherten, ausgestattet mit einer grafischen Benutzeroberfläche zum Starten fachlicher Anwendungsfälle der ePA und Darstellung des Ergebnisses der Anwendungsfälle. |
| Funktionsmerkmal | Der Begriff beschreibt eine Funktion oder auch einzelne, eine logische Einheit bildende Teilfunktionen der TI im Rahmen der funktionalen Zerlegung des Systems. |
| Ombudsstelle | Mit der ePA für alle gibt es neu die Ombudstelle: Jede Krankenkasse richtet eine Ombudsstelle ein. Diese haben zum Zweck den Versicherten zu allen Fragen, Anliegen und Problemen, die ePA für alle betreffend zu beraten. Zusätzlich dürfen diese Stellen Widersprüche, die ePA für alle betreffend annehmen und im Namen des Versicherten im Aktensystem durchsetzen. Weiterhin ist es ihnen erlaubt Protokolldaten abzurufen und dem Versicherten über ein, von der Krankenkasse festgelegtes, Verfahren zukommen zu lassen. |
Das Glossar wird als eigenständiges Dokument, vgl. [gemGlossar] zur Verfügung gestellt.
Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert, Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument passende jeweils gültige Versionsnummer sind in der aktuellsten, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.
| [Quelle] |
Herausgeber: Titel |
|---|---|
| [gemGlossar] |
gematik: Glossar der Telematikinfrastruktur |
| [gemKPT_ePAfuerAlle] | gematik: Grobkonzept der "ePA für alle" |
| [gemSpec_Aktensystem_ePAfuerAlle] |
gematik: Spezifikation gemSpec_Aktensystem_ePAfuerAlle |
| [gemSpec_Krypt] | gematik: Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur |
| [gemSpec_EPAAuditEvent] | Datenstruktur für Audit-Protokolle im Aktensystem: https://gematik.de/fhir/epa/StructureDefinition/EPAAuditEvent |
| [gemSpec_Kon] | gematik: Spezifikation Konnektor |
| [gemSpec_VZD_FHIR_Directory] | gematik: Spezifikation Verzeichnisdienst FHIR-Directory |
| [gemSpec_IDP_Frontend] | gematik: Spezifikation Identity Provider – Frontend |
| [gemSpec_OM] |
gematik: Übergreifende Spezifikation Operations und Maintenance |
| [gemSpec_PKI] |
gematik: Spezifikation PKI |
| [gemSpec_Voc_ePA] | gematik: Vocabulary ePA GitHub: https://github.com/gematik/ePA-XDS-Document Path: src/vocabulary |
| [gemSpec_IG_ePA] | gematik: Implementation Guides für strukturierte Dokumente GitHub: https://github.com/gematik/ePA-XDS-Document Path: src/implementation_guides |
| [I_Information_Service] | gematik: I_Information_Service REST-Schnittstelle zum Abruf Informationen zu einem Aktenkonto GitHub: https://github.com/gematik/ePA-Basic Path: src/openapi/I_Information_Service.yaml |
| [I_Authorization_Service] | gematik: I_Authorization_Service REST-Schnittstelle zur Nutzerauthentifizierung GitHub: https://github.com/gematik/ePA-Basic Path: src/openapi/I_Authorization_Service.yaml |
| [I_Entitlement_Management] | gematik: I_Entitlement_Management REST-Schnittstelle zur Verwaltung von Befugnissen und Befugnisausschlüssen GitHub: https://github.com/gematik/ePA-Basic Path: src/openapi/I_Entitlement_Management.yaml |
| [I_Health_Record_Relocation_Service] | gematik: I_Health_Record_Relocation_Service REST-Schnittstelle zum Aktenumzug GitHub: https://github.com/gematik/ePA-Basic Path: src/openapi/I_Health_Record_Relocation_Service.yaml |
| [I_Consent_Decision_Management] | gematik: I_Consent_Decision_Management REST-Schnittstell zum Management der Widersprüche zu Versorgungsprozessen GitHub: https://github.com/gematik/ePA-Basic Path: src/openapi/I_Consent_Decision_Management.yaml |
| [I_Audit_Event] | gematik: I_Audit_Event REST-Schnittstelle (FHIR-Service) zum Abruf der Protokolldaten GitHub: https://github.com/gematik/ePA-Basic Path: src/openapi/I_Audit_Event.yaml |
| [I_Medication_Service_eML_Render] | gematik: I_Medication_Service_eML_Render REST-Schnittstelle zum Abruf der gerenderten eML GitHub: https://github.com/gematik/epa-medication Path: src/openapi/I_Medication_Service_eML_Render.yaml |
| [I_Medication_Service_FHIR] | gematik: I_Medication_Service_FHIR REST-Schnittstelle (FHIR-Service) zum Abruf der FHIR-Instanzen der eML GitHub: https://github.com/gematik/epa-medication Path: src/openapi/I_Medication_Service_FHIR.yaml |
| [PHR_Common.xsd] | Schemadefinition für einen Arztbrief nach § 383 SGB V GitHub: https://github.com/gematik/ePA-XDS-Document Path: src/schema/PHR_Common.xsd |
| [Quelle] |
Herausgeber (Erscheinungsdatum): Titel |
|---|---|
| [BasicProfile1.2] |
Basic Profile Version 1.2 http://www.ws-i.org/Profiles/BasicProfile-1.2-2010-11-09.html |
| [BasicProfile2.0] |
Basic Profile Version 2.0 http://ws-i.org/Profiles/BasicProfile-2.0-2010-11-09.html |
| [IHE-ITI-RMD], enthält [ITI-62], [ITI-86] |
IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework Supplement, Remove Metadata and Documents (RMD), Revision 1.6 – Trial Implementation, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMD.pdf |
| [IHE-ITI-RMU], enthält [ITI-92] | IHE International (2021): IHE IT Infrastructure (ITI) Technical Framework Supplement, Restricted Metadata Update (RMU), Revision 1.3 – Trial Implementation, https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMU.pdf |
| [IHE-ITI-TF1] |
IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 1 (ITI TF-1) – Profile definition, use-case analysis, actor definition, and use of transactions and content, Revision 20.0, https://profiles.ihe.net/ITI/TF/Volume1/ |
| [IHE-ITI-TF2a], enthält [ITI-18] |
IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 2 (ITI TF-2) – Transaction definitions and constraints, Revision 20.0, https://profiles.ihe.net/ITI/TF/Volume2/ |
| [IHE-ITI-TF-2b], enthält [ITI-38], [ITI-39], [ITI-41], [ITI-43], [ITI-45] |
IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 2 (ITI TF-2) – Transaction definitions and constraints, Revision 20.0, https://profiles.ihe.net/ITI/TF/Volume2/ |
| [IHE-ITI-TF2x] |
IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 2 (ITI TF-2) – Transaction definitions and constraints, Revision 20.0, https://profiles.ihe.net/ITI/TF/Volume2/ |
| [IHE-ITI-TF3] |
IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 3 (ITI TF-3) – Cross-Document Sharing Metadata and Content Profiles, Revision 20.0, https://profiles.ihe.net/ITI/TF/Volume3/ |
| [IHE-ITI-VS] | IHE Deutschland (2021: Value Sets für Aktenprojekte im deutschen Gesundheitswesen, Implementierungsleitfaden, Version 3.0 http://www.ihe-d.de/projekte/xds-value-sets-fuer-deutschland/ |
| [KBV Portal] | Portal der Kassenärztliche Bundesvereinigung https://kbv.de |
| [KDL-ILF] | DVMD: KDL Implementierungsleitfaden 2024 https://simplifier.net/guide/KDL-Implementierungsleitfaden-2024/Hauptseite/ConceptMap-2024/MappingvonKDLnachIHEClassCode-2024.page.md?version=current |
| [MTOM] |
W3C (2005): SOAP Message Transmission Optimization Mechanism, https://www.w3.org/TR/soap12-mtom/ |
| [Richtlinie eArztbrief] |
Kassenärztliche Bundesvereinigung (2021): Richtlinie über die Übermittlung elektronischer Briefe in der vertragsärztlichen Versorgung gemäß § 383 SGB V, Richtlinie Elektronischer Brief https://www.kbv.de/media/sp/RL-eArztbrief.pdf |
| [SOAP] | W3C (2007): SOAP Version 1.2 Part 1: Messaging Framework (Second Edition), https://www.w3.org/TR/soap12-part1/ |
| [VHITG_AB] | VHTIG (2006), Arztbrief auf Basis der HL7 Clinical Document Architecture Release 2 für das Deutsche Gesundheitswesen, Implementierungsleitfaden, Version 1.50, http://download.hl7.de/documents/cdar2-arztbrief/Leitfaden-VHitG-Arztbrief-v150.pdf |
Die in [gemSpec_Voc_ePA] vorgegebenen Value Sets beinhalten in der Regel eine hohe Anzahl von Werten, die nicht für jeden Sektor oder jede Berufsgruppe gleichermaßen relevant sind. Um dem Anwender die Nutzung zu erleichtern, wird für die Auswahl der Werte die Anzeige einer gefilterten Ansicht der Tabellen empfohlen.
Hinweis: Neue Nutzergruppen, die im Folgenden noch nicht berücksichtigt sind, sollten sich nach Vorbild der vorliegenden Vorschläge eine verkürzte Ansicht bilden. Neue Nutzergruppen werden schrittweise auch explizit Berücksichtigung finden.
Tabelle 42: Value Set authorRole
| Code |
Anzeigename |
Code-System |
Arzt/ Rolle Med |
Zahnarzt |
Krankenhaus |
Apotheke |
|---|---|---|---|---|---|---|
| 1 |
Einweiser |
Prozessrollen für Autoren (OID 1.3.6.1.4.1.19376.3.276.1.5.13) |
x
|
x
|
|
|
| 2 |
Entlassender |
|
|
x
|
|
|
| 3 |
Überweiser |
x
|
x
|
|
|
|
| 4 |
Durchführender |
x
|
x
|
x
|
x
|
|
| 5 |
durchführendes Gerät |
|
|
|
|
|
| 6 |
Betreuer |
|
|
|
|
|
| 7 |
Pflegender |
|
|
|
|
|
| 17 |
Begutachtender |
|
|
|
|
|
| 8 |
Behandler |
x
|
x
|
x
|
|
|
| 9 |
Erstbehandler außerhalb einer Einrichtung |
x
|
x
|
|
|
|
| 10 |
Bereitstellender |
|
|
|
|
|
| 11 |
Dokumentierender |
x
|
x
|
x
|
x
|
|
| 12 |
dokumentierendes Gerät |
|
|
|
|
|
| 13 |
Validierer |
|
|
|
|
|
| 14 |
Gesetzlich Verantwortlicher |
|
|
|
|
|
| 15 |
Beratender |
|
|
|
|
|
| 16 |
Informierender |
|
|
|
|
|
| 101 |
Hausarzt |
Patientenbeziehungsrollen für Autoren (OID 1.3.6.1.4.1.19376.3.276.1.5.14) |
x
|
|
|
|
| 102 |
Patient |
|
|
|
|
|
| 103 |
Arbeitgebervertreter |
|
|
|
|
|
| 104 |
Primärbetreuer (langfristig) |
x
|
x
|
|
x
|
|
| 105 |
Kostenträgervertreter |
|
|
|
|
Tabelle 43: Value Set authorSpecialty
| Code |
Anzeigename |
Code-System |
Arzt/ Rolle Med |
Zahnarzt |
Krankenhaus |
Apotheke |
|---|---|---|---|---|---|---|
| 11001 | FA Allgemeinmedizin | Facharzttitel der Ärztekammern (OID: 1.2.276.0.76.5.514) |
x | x | ||
| 12901 | SP Geriatrie | |||||
| 21001 | FA Anästhesiologie | x | ||||
| 21002 | FA Anästhesiologie und Intensivtherapie | |||||
| 31001 | FA Anatomie | |||||
| 41001 | FA Arbeitshygiene | |||||
| 41002 | FA Arbeitsmedizin | |||||
| 51001 | FA Augenheilkunde | x | x | |||
| 61001 | FA Biochemie | |||||
| 71107 | FA Allgemeinchirurgie | x | x | |||
| 71101 | FA Allgemeine Chirurgie | |||||
| 71001 | FA Chirurgie | |||||
| 71102 | FA Gefäßchirurgie | x | ||||
| 71002 | FA Herzchirurgie | x | x | |||
| 71202 | FA Kinder- und Jugendchirurgie | |||||
| 71003 | FA Kinderchirurgie | x | x | |||
| 71004 | FA Orthopädie | |||||
| 71103 | FA Orthopädie und Unfallchirurgie | |||||
| 71005 | FA Plastische Chirurgie | |||||
| 71106 | FA Plastische und Ästhetische Chirurgie | x | ||||
| 71201 | FA Plastische; Rekonstruktive und Ästhetische Chirurgie | |||||
| 71104 | FA Thoraxchirurgie | x | ||||
| 71105 | FA Visceralchirurgie | x | ||||
| 71108 | FA Viszeralchirurgie | x | ||||
| 72001 | SP Gefäßchirurgie | |||||
| 72002 | SP Rheumatologie (Orthopädie) | |||||
| 72003 | SP Thoraxchirurgie in der Chirurgie | |||||
| 72004 | SP Thoraxchirurgie in der Herzchirurgie | |||||
| 72005 | SP Unfallchirurgie | |||||
| 72006 | SP Visceralchirurgie | |||||
| 73001 | TG Echokardiologie herznaher Gefäße | |||||
| 73002 | TG Gefäßchirurgie | |||||
| 73003 | TG Herz- und Gefäßchirurgie | |||||
| 73004 | TG Kinderchirurgie | |||||
| 73005 | TG Plastische Chirurgie | |||||
| 73006 | TG Rheumatologie (Orthopädie) | |||||
| 73007 | TG Thorax- und Kardiovaskularchirurgie | |||||
| 73008 | TG Thoraxchirurgie | |||||
| 73009 | TG Unfallchirurgie | |||||
| 81001 | FA Frauenheilkunde | |||||
| 81002 | FA Frauenheilkunde und Geburtshilfe | x | x | |||
| 81003 | FA Gynäkologie und Geburtshilfe | |||||
| 82101 | SP Gynäkologische Endokrinologie und Reproduktionsmedizin | |||||
| 82102 | SP Gynäkologische Onkologie | |||||
| 82103 | SP Spezielle Geburtshilfe und Perinatalmedizin | |||||
| 91001 | FA Hals-Nasen-Ohrenheilkunde | x | x | |||
| 91002 | FA Phoniatrie und Pädaudiologie | |||||
| 91101 | FA Sprach-; Stimm- und kindliche Hörstörungen | |||||
| 93001 | TG Audiologie | |||||
| 93002 | TG Phoniatrie | |||||
| 93003 | TG Phoniatrie und Pädaudiologie | |||||
| 101001 | FA Dermatologie und Venerologie | |||||
| 101002 | FA Haut- und Geschlechtskrankheiten | x | x | |||
| 111001 | FA Humangenetik | |||||
| 121001 | FA Hygiene | |||||
| 121002 | FA Hygiene und Umweltmedizin | |||||
| 131001 | FA Immunologie | |||||
| 141002 | FA Innere Medizin | x | x | |||
| 141110 | FA Innere Medizin und Angiologie | |||||
| 141111 | FA Innere Medizin und Endokrinologie und Diabetologie | |||||
| 141112 | FA Innere Medizin und Gastroenterologie | |||||
| 141903 | FA Innere Medizin und Geriatrie | |||||
| 141113 | FA Innere Medizin und Hämatologie und Onkologie | |||||
| 141904 | FA Innere Medizin und Infektiologie | |||||
| 141114 | FA Innere Medizin und Kardiologie | |||||
| 141115 | FA Innere Medizin und Nephrologie | |||||
| 141116 | FA Innere Medizin und Pneumologie | |||||
| 141117 | FA Innere Medizin und Rheumatologie | |||||
| 141102 | FA Innere Medizin und Schwerpunkt Angiologie | |||||
| 141103 | FA Innere Medizin und Schwerpunkt Endokrinologie und Diabetologie | |||||
| 141104 | FA Innere Medizin und Schwerpunkt Gastroenterologie | |||||
| 141901 | FA Innere Medizin und Schwerpunkt Geriatrie | |||||
| 141902 | FA Innere Medizin und Schwerpunkt gesamte Innere Medizin | |||||
| 141105 | FA Innere Medizin und Schwerpunkt Hämatologie und Onkologie | |||||
| 141106 | FA Innere Medizin und Schwerpunkt Kardiologie | |||||
| 141107 | FA Innere Medizin und Schwerpunkt Nephrologie | |||||
| 141108 | FA Innere Medizin und Schwerpunkt Pneumologie | |||||
| 141109 | FA Innere Medizin und Schwerpunkt Rheumatologie | |||||
| 141003 | FA Internist/Lungen- und Bronchialheilkunde | |||||
| 141005 | FA Lungen- und Bronchialheilkunde | |||||
| 141004 | FA Lungenheilkunde | |||||
| 142001 | SP Angiologie | |||||
| 142002 | SP Endokrinologie | |||||
| 142901 | SP Endokrinologie und Diabetologie | |||||
| 142003 | SP Gastroenterologie | |||||
| 142004 | SP Geriatrie | |||||
| 142005 | SP Hämatologie und Internistische Onkologie | |||||
| 142006 | SP Infektiologie | |||||
| 142007 | SP Kardiologie | |||||
| 142008 | SP Nephrologie | |||||
| 142009 | SP Pneumologie | |||||
| 142010 | SP Rheumatologie | |||||
| 143001 | TG Diabetologie | |||||
| 143002 | TG Endokrinologie | |||||
| 143003 | TG Gastroenterologie | |||||
| 143004 | TG Hämatologie | |||||
| 143005 | TG Infektions- und Tropenmedizin | |||||
| 143006 | TG Kardiologie | |||||
| 143901 | TG Kardiologie und Angiologie | |||||
| 143007 | TG Lungen- und Bronchialheilkunde | |||||
| 143008 | TG Nephrologie | |||||
| 143009 | TG Rheumatologie | |||||
| 151002 | FA Kinder- und Jugendmedizin | x | ||||
| 151001 | FA Kinderheilkunde | |||||
| 152901 | SP Endokrinologie und Diabetologie in der Kinder- und Jugendmedizin | |||||
| 152902 | SP Gastroenterologie in der Kinder- und Jugendmedizin | |||||
| 152001 | SP Infektiologie | |||||
| 152201 | SP Kinder- und Jugend-Hämatologie und -Onkologie | |||||
| 152202 | SP Kinder- und Jugend-Kardiologie | |||||
| 152101 | SP Kinder-Hämatologie und -Onkologie | |||||
| 152002 | SP Kinder-Kardiologie | |||||
| 152906 | SP Kinderpneumologie | |||||
| 152003 | SP Neonatologie | |||||
| 152903 | SP Nephrologie | |||||
| 152102 | SP Neuropädiatrie | |||||
| 152904 | SP Pädiatrische Rheumatologie | |||||
| 152905 | SP Pulmologie in der Kinder- und Jugendmedizin | |||||
| 153001 | TG Kinderdiabetologie | |||||
| 153002 | TG Kindergastroenterologie | |||||
| 153003 | TG Kinderhämatologie | |||||
| 153004 | TG Kinderkardiologie | |||||
| 153005 | TG Kinderlungen- und -bronchialheilkunde | |||||
| 153006 | TG Kinderneonatologie | |||||
| 153007 | TG Kindernephrologie | |||||
| 153008 | TG Kinderneuropsychiatrie | |||||
| 161001 | FA Kinder- und Jugendpsychiatrie | |||||
| 161002 | FA Kinder- und Jugendpsychiatrie und -psychotherapie | |||||
| 171001 | FA Laboratoriumsmedizin | x | x | x | ||
| 173001 | TG Medizinische Mikrobiologie | |||||
| 181001 | FA Mikrobiologie | |||||
| 181002 | FA Mikrobiologie und Infektionsepidemiologie | |||||
| 181101 | FA Mikrobiologie; Virologie und Infektionsepidemiologie | |||||
| 191001 | FA Kieferchirurgie | x | x | |||
| 191002 | FA Mund-Kiefer-Gesichtschirurgie | x | x | x | ||
| 191901 | FA Oralchirurgie | |||||
| 201001 | FA Nervenheilkunde | |||||
| 201002 | FA Nervenheilkunde (Neurologie und Psychiatrie) | |||||
| 201003 | FA Neurologie und Psychiatrie (Nervenarzt) | |||||
| 203001 | TG Kinderneuropsychiatrie | |||||
| 211001 | FA Neurochirurgie | |||||
| 221001 | FA Neurologie | x | x | |||
| 222901 | SP Geriatrie | |||||
| 231001 | FA Nuklearmedizin | |||||
| 241001 | FA Öffentliches Gesundheitswesen | x | ||||
| 251001 | FA Neuropathologie | |||||
| 251002 | FA Pathobiochemie und Labordiagnostik | |||||
| 251003 | FA Pathologie | x | x | |||
| 251004 | FA Pathologische Anatomie | |||||
| 251005 | FA Pathologische Physiologie | |||||
| 253001 | TG Neuropathologie | |||||
| 261001 | FA Klinische Pharmakologie | |||||
| 261002 | FA Pharmakologie | |||||
| 261003 | FA Pharmakologie und Toxikologie | |||||
| 263001 | TG Klinische Pharmakologie | |||||
| 381201 | Phoniatrie und Pädaudiologie | |||||
| 271001 | FA Physikalische und Rehabilitative Medizin | |||||
| 271002 | FA Physiotherapie | |||||
| 281001 | FA Physiologie | |||||
| 291001 | FA Psychiatrie | |||||
| 291002 | FA Psychiatrie und Psychotherapie | x | x | |||
| 292101 | SP Forensische Psychiatrie | |||||
| 292901 | SP Geriatrie | |||||
| 301101 | FA Psychosomatische Medizin und Psychotherapie | |||||
| 301001 | FA Psychotherapeutische Medizin | |||||
| 301002 | FA Psychotherapie | |||||
| 311001 | FA Diagnostische Radiologie | |||||
| 311002 | FA Radiologie | |||||
| 311003 | FA Radiologische Diagnostik | |||||
| 312201 | SP Kinder- und Jugendradiologie | |||||
| 312001 | SP Kinderradiologie | |||||
| 312002 | SP Neuroradiologie | |||||
| 313001 | TG Kinderradiologie | |||||
| 313002 | TG Neuroradiologie | |||||
| 313003 | TG Strahlentherapie | |||||
| 321001 | FA Rechtsmedizin | |||||
| 351001 | FA Strahlentherapie | |||||
| 361001 | FA Blutspende- und Transfusionswesen | |||||
| 361002 | FA Transfusionsmedizin | |||||
| 371001 | FA Urologie | x | ||||
| 1 |
Zahnärztin/Zahnarzt |
Qualifikationen zahnärztlicher Autoren (OID 1.2.276.0.76.5.492) |
|
x
|
|
|
| 2 |
FZA Allgemeine Zahnheilkunde |
|
x
|
|
|
|
| 3 |
FZA Parodontologie |
|
x
|
|
|
|
| 4 |
FZA Oralchirurgie |
|
x
|
|
|
|
| 5 |
FZA Kieferorthopädie |
|
x
|
|
|
|
| 6 |
FZA öffentliches Gesundheitswesen |
x
|
||||
| 1 |
Gesundheits- Sozial-, Sportmanagement |
Qualifikationen nicht ärztlicher Autoren (OID 1.3.6.1.4.1.19376.3.276.1.5.11) |
|
|
|
|
| 2 |
Arzthilfe, Praxisorganisation, -verwaltung |
x
|
x |
|
|
|
| 3 |
Kaufmann/-frau - Gesundheitswesen |
|
|
|
|
|
| 4 |
Medizinischer Fachangestellter |
|
|
|
|
|
| 6 |
Zahnmedizinischer Fachangestellter |
|
x |
x |
|
|
| 7 |
Arztsekretär |
|
|
|
|
|
| 8 |
Sozial-, Gesundheitsmanagement |
|
|
|
|
|
| 9 |
Gesundheitsaufseher/Hygienekontrolleur |
|
|
|
|
|
| 10 |
Assistent Gesundheits- und Sozialwesen |
|
|
|
|
|
| 11 |
Beamte Sozialversicherung |
|
|
|
|
|
| 12 |
Beamte Sozialverwaltung |
|
|
|
|
|
| 13 |
Betriebswirt |
|
|
|
|
|
| 14 |
Gesundheitsmanager |
|
|
|
|
|
| 15 |
Sozialökonom, -wirt |
|
|
|
|
|
| 16 |
Sozialversicherungsfachangestellte |
|
|
|
|
|
| 17 |
Sportmanagement |
|
|
|
|
|
| 18 |
Sportassistent |
|
|
|
|
|
| 19 |
Fachwirt Fitness |
|
|
|
|
|
| 20 |
Sport- und Fitnesskaufmann |
|
|
|
|
|
| 21 |
Sportmanager, Sportökonom |
|
|
|
|
|
| 22 |
nichtärztliche medizinische Analyse, Beratung, Pflege, Therapie |
|
|
|
|
|
| 23 |
Gesundheitsberatung, -förderung |
|
|
|
|
|
| 24 |
Assistenten für Gesundheitstourismus, -prophylaxe |
|
|
|
|
|
| 25 |
Diätassistent |
|
|
|
|
|
| 26 |
Gesundheitsförderer, -pädagoge |
|
|
|
|
|
| 27 |
Gesundheitswissenschaftler |
|
|
|
|
|
| 28 |
Oekotrophologe |
|
|
|
|
|
| 29 |
Tai-Chi-Chuan- und Qigong-Lehrer |
|
|
|
|
|
| 30 |
Yogalehrer |
|
|
|
|
|
| 31 |
Sportfachmann |
|
|
|
|
|
| 32 |
Sportwissenschaftler |
|
|
|
|
|
| 33 |
Kranken-, Altenpflege, Geburtshilfe |
|
|
|
|
|
| 34 |
Altenpflegehelfer |
|
|
|
|
|
| 35 |
Altenpfleger |
|
|
|
|
|
| 36 |
Fachkraft Pflegeassistenz |
|
|
|
|
|
| 37 |
Gesundheits- und Kinderkrankenpfleger |
|
|
|
|
|
| 38 |
Gesundheits- und Krankenpflegehelfer |
|
|
|
|
|
| 39 |
Gesundheits- und Krankenpfleger |
|
|
|
|
|
| 40 |
Haus- und Familienpfleger |
|
|
|
|
|
| 41 |
Hebamme/Entbindungspfleger |
x |
|
x |
|
|
| 42 |
Heilerziehungspfleger |
|
|
|
|
|
| 43 |
Helfer Altenpflege |
|
|
|
|
|
| 44 |
Helfer stationäre Krankenpflege |
|
|
|
|
|
| 45 |
Heilerziehungspflegehelfer |
|
|
|
|
|
| 46 |
Pflegewissenschaftler |
|
|
|
|
|
| 47 |
Nichtärztliche Behandlung, Therapie (außer Psychotherapie) |
|
|
|
|
|
| 48 |
Akademischer Sprachtherapeut |
|
|
|
|
|
| 49 |
Atem-, Sprech- und Stimmlehrer |
|
|
|
|
|
| 50 |
Ergotherapeut |
|
|
|
|
|
| 51 |
Fachangestellter für Bäderbetriebe |
|
|
|
|
|
| 52 |
Heilpraktiker |
|
|
|
|
|
| 53 |
Klinischer Linguist |
|
|
|
|
|
| 54 |
Kunsttherapeut |
|||||
| 55 |
Logopäde |
|||||
| 56 |
Masseur und medizinische Bademeister |
|||||
| 57 |
Motologe |
|||||
| 58 |
Musiktherapeut |
|||||
| 59 |
Orthoptist |
|||||
| 60 |
Physiotherapeut |
|
|
|
|
|
| 61 |
Podologe |
|
|
|
|
|
| 62 |
Sporttherapeut |
|
|
|
|
|
| 63 |
Sprechwissenschaftler |
|
|
|
|
|
| 64 |
Staatlich anerkannter Sprachtherapeut |
|||||
| 65 |
Stomatherapeut |
|||||
| 66 |
Tanz- und Bewegungstherapeut |
|
|
|
|
|
| 68 |
Sozialtherapeut |
|
|
|
|
|
| 69 |
Pharmazeutische Beratung, Pharmavertrieb |
|
|
|
|
|
| 70 |
Apotheker/Fachapotheker |
|
|
|
x |
|
| 71 |
Pharmazeut |
|
|
|
||
| 72 |
Pharmazeutisch-technischer Assistent – PTA |
|
|
|
x |
|
| 73 |
Pharmazeutisch-kaufmännischer Angestellter |
|
|
|
x |
|
| 74 |
Psychologische Analyse, Beratung, Therapie |
|||||
| 75 |
Gesundheits- und Rehabilitationspsychologe |
|
|
|
|
|
| 76 |
Kinder- und Jugendpsychotherapeut |
|
|
|
|
|
| 77 |
Klinischer Psychologe |
|
|
|
|
|
| 78 |
Kommunikationspsychologe |
|
|
|
|
|
| 79 |
Pädagogischer Psychologe |
|
|
|
|
|
| 80 |
Psychoanalytiker |
|
|
|
|
|
| 81 |
Psychologe |
|
|
|
|
|
| 82 |
Psychologischer Psychotherapeut |
|
|
|
|
|
| 83 |
Sportpsychologe |
|
|
|
|
|
| 84 |
Verkehrspsychologe |
|
|
|
|
|
| 85 |
Wirtschaftspsychologe |
|
|
|
|
|
| 86 |
Rettungsdienst |
|
|
|
|
|
| 87 |
Ingenieur Rettungswesen |
|
|
|
|
|
| 88 |
Notfallsanitäter |
|
|
|
|
|
| 89 |
Rettungsassistent |
|
|
|
|
|
| 90 |
Rettungshelfer |
|
|
|
|
|
| 91 |
Rettungssanitäter |
|
|
|
|
|
| 92 |
med. Datenverarbeitung |
|
|
|
|
|
| 94 |
Medizinischer Dokumentar |
|
|
|
|
|
| 95 |
Medizinischer Dokumentationsassistent |
|
|
|
|
|
| 173 |
Fachangestellter f. Medien- und Informationsdienste - Medizinische Dokumentation |
|
|
|
|
|
| 174 |
Medizinischer Informationsmanager |
|
|
|
|
|
| 96 |
Soziales, Pädagogik |
|
|
|
|
|
| 97 |
Kinderbetreuung, -erziehung |
|
|
|
|
|
| 98 |
Pädagoge |
|
|
|
|
|
| 99 |
Kinderdorfmutter, -vater |
|
|
|
|
|
| 100 |
Kinderpfleger |
|
|
|
|
|
| 101 |
Erzieher |
|
|
|
|
|
| 102 |
Erzieher Jugend- und Heimerziehung |
|
|
|
|
|
| 103 |
Lehrer |
|
|
|
|
|
| 104 |
Orientierungs- und Mobilitätslehrer |
|
|
|
|
|
| 105 |
Medien-, Kulturpädagogik |
|
|
|
|
|
| 106 |
Musikpädagoge |
|
|
|
|
|
| 107 |
Sozialberatung, -arbeit |
|
|
|
|
|
| 108 |
Sozialarbeiter/Sozialpädagoge |
|
|
|
|
|
| 109 |
Betreuungskraft/Alltagsbegleiter |
|
|
|
|
|
| 110 |
Gerontologe |
|
|
|
|
|
| 111 |
Psychosozialer Prozessbegleiter |
|
|
|
|
|
| 112 |
Rehabilitationspädagoge |
|||||
| 113 |
Sozialassistent |
|||||
| 114 |
Seelsorge |
|||||
| 115 |
Religionspädagoge |
|
|
|
|
|
| 116 |
Gemeindehelfer, Gemeindediakon |
|
|
|
|
|
| 117 |
Theologe |
|
|
|
|
|
| 118 |
Medizintechnik, Laboranalyse |
|
|
|
|
|
| 119 |
Medizin-, Orthopädie- und Rehatechnik |
|
|
|
|
|
| 120 |
Assistent Medizinische Gerätetechnik |
|
|
|
|
|
| 121 |
Augenoptiker |
|
|
|
|
|
| 122 |
Hörakustiker/Hörgeräteakustiker |
|
|
|
|
|
| 123 |
Hörgeräteakustikermeister |
|
|
|
|
|
| 124 |
Ingenieur Augenoptik |
|
|
|
|
|
| 125 |
Ingenieur - Hörtechnik und Audiologie |
|
|
|
|
|
| 126 |
Ingenieur - Medizintechnik |
|
|
|
|
|
| 127 |
Ingenieur - Orthopädie- und Rehatechnik |
|
|
|
|
|
| 128 |
Medizinphysiker (z.B. in Strahlenmedizin) |
|
|
|
|
|
| 129 |
Orthopädieschuhmacher |
|
|
|
|
|
| 130 |
Orthopädietechnik - Mechaniker |
|
|
|
|
|
| 131 |
Zahntechniker |
|
x |
|
|
|
| 132 |
Glasbläser (Fachrichtung Kunstaugen) |
|
|
|
|
|
| 133 |
staatlich geprüfter Techniker der Fachrichtung Medizintechnik |
|
|
|
|
|
| 134 |
Medizinisch-technische Assistenz |
|
|
|
|
|
| 135 |
Anästhesietechnischer Assistent |
|
|
|
|
|
| 136 |
HNO Audiologieassistent |
|
|
|
|
|
| 137 |
Medizinisch-Technischer Assistent Funktionsdiagnostik – MTA-F |
|
|
|
|
|
| 138 |
Medizinisch-Technischer Laboratoriumsassistent – MTA-L |
|
|
|
|
|
| 139 |
Medizinisch-Technischer Radiologieassistent – MTA-R |
|
|
|
|
|
| 140 |
Operationstechnischer Angestellter |
|
|
|
|
|
| 141 |
Operationstechnischer Assistent |
|
|
|
|
|
| 143 |
Zytologieassistent |
|
|
|
|
|
| 144 |
Chemie, naturwissenschaftliche Laboranalyse (außer MTA) |
|
|
|
|
|
| 145 |
Biochemiker (z.B. klinische Chemie) |
|
|
|
|
|
| 146 |
Chemiker (z.B. klinische Chemie) |
|
|
|
|
|
| 147 |
Humangenetiker |
|
|
|
|
|
| 148 |
Mikrobiologe |
|
|
|
|
|
| 149 |
Dienstleistungen am Menschen (außer medizinische) |
|
|
|
|
|
| 150 |
Körperpflege |
|
|
|
|
|
| 151 |
Fachkraft Beauty und Wellness |
|
|
|
|
|
| 152 |
Friseur |
|
|
|
|
|
| 153 |
Kosmetiker |
|
|
|
|
|
| 154 |
Bestattungswesen |
|
|
|
|
|
| 155 |
Bestattungsfachkraft |
|
|
|
|
|
| 156 |
Berufe aus sonstigen Berufsfeldern |
|
|
|
|
|
| 157 |
Umwelt |
|
|
|
|
|
| 165 |
Jurist |
|
|
|
|
|
| 169 |
Taxifahrer bei Krankentransport |
|||||
| 180 |
Pharmazieingenieur |
|||||
| 182 |
Apothekerassistent |
|||||
| 181 |
Apothekenassistent |
|||||
| 1 |
Arzt in Facharztausbildung |
Ärztliche Berufsvarianten (OID: 1.2.276.0.76.5.493) |
||||
| 2 |
Hausarzt |
|||||
| 3 |
Praktischer Arzt |
Hinweis: Im Zuge der Value Set-Pflege wurde das Code-System "S_BAR2_WBO" (OID 1.2.276.0.76.5.114) für Fachgruppen-Codes nach der Weiterbildungsordnung Bundesarztregister in das neue Code-System "Facharzttitel der Ärztekammern" (OID: 1.2.276.0.76.5.514) konsolidiert, welches zukünftig das alte System ersetzt. Aufgrund der notwendigen Abwärtskompatibilität muss im Value Set "DocumentEntry.authorSpecialty" (OID: 1.2.276.0.76.11.31) für Spezialisierungen eines Dokumentenautors weiterhin das Code-System "S_BAR2_WBO" durch ePA-Produkttypen, welche IHE ITI XDS-Metadaten verarbeiten, lesend unterstützt werden. Für das Value Set "SubmissionSet.authorSpecialty" gilt dies analog. Neue Dokumente oder SubmissionSets dürfen nicht mehr mit Codes aus "S_BAR2_WBO" gekennzeichnet werden.
Tabelle 44: Value Set classCode
| Code |
Anzeigename |
Code-System |
Arzt/ Rolle Med |
Zahnarzt |
Krankenhaus |
Apotheke |
|---|---|---|---|---|---|---|
| ADM |
Administratives Dokument |
Dokumentenklassen (OID: 1.3.6.1.4.1.19376.3.276.1.5.8) |
x
|
x
|
x
|
x
|
| ANF |
Anforderung |
|
|
|
|
|
| ASM |
Assessment |
|
|
|
|
|
| BEF |
Befundbericht |
x |
x |
x |
x |
|
| BIL |
Bilddaten |
x |
x |
x |
x |
|
| BRI |
Brief |
x
|
x
|
x
|
x |
|
| DOK |
Dokumente ohne besondere Form (Notizen) |
x |
x |
x |
x |
|
| DUR |
Durchführungsprotokoll |
x |
x |
x |
|
|
| FOR |
Forschung |
|
|
|
|
|
| GUT |
Gutachten und Qualitätsmanagement |
|
|
|
|
|
| LAB |
Laborergebnisse |
x |
x |
x |
x |
|
| AUS |
Medizinischer Ausweis |
x |
x |
x |
x |
|
| PLA |
Planungsdokument |
x |
x |
x |
x |
|
| 57016-8 |
Patienteneinverständniserklärung |
Logical Observation Identifier Names and Codes (OID: 2.16.840.1.113883.6.1) |
x |
x |
x |
x |
| VER |
Verordnung |
Dokumentenklassen (OID: 1.3.6.1.4.1.19376.3.276.1.5.8) |
x |
x |
x |
x |
| VID |
Videodaten |
x |
x |
x |
x |
Tabelle 45: Value Set confidentialityCode
| Code |
Anzeigename |
Code-System |
Arzt/ Rolle Med |
Zahnarzt |
Krankenhaus |
Apotheke |
|---|---|---|---|---|---|---|
| LEI |
Dokument einer Leistungserbringerinstitution |
ePA-Vertraulichkeit (OID: 1.2.276.0.76.5.491) |
x
|
x
|
x
|
x
|
| KTR |
Dokument eines Kostenträgers |
x
|
x
|
x
|
x
|
|
| PAT |
Dokument eines Versicherten |
x
|
x
|
x
|
x
|
|
| LEÄ |
Leistungserbringeräquivalentes Dokument eines Versicherten oder Kostenträgers |
x | ||||
| N |
normal |
Confidentiality (OID: 2.16.840.1.113883.5.25) |
x | x | x | x |
| R |
restricted |
x | x | x | x | |
| V |
very restricted |
x | x | x | x | |
| PV | gesperrt | Betroffeneneinschätzung der Vertraulichkeitsstufe (OID: 1.3.6.1.4.1.19376.3.276.1.5.10) |
||||
| PR | erhöhte Vertraulichkeit | |||||
| PN | übliche Vertraulichkeit |
Tabelle 46: Value Set eventCodeList
| Code |
Anzeigename |
Code-System |
Arzt/ Rolle Med |
Zahnarzt |
Kranken- haus |
Apotheke |
|---|---|---|---|---|---|---|
| urn:ihe:iti:xdw:2011:eventCode:open |
Workflow offen |
DocumentReference Format Code Set (OID: 1.3.6.1.4.1.19376.1.2.3) |
|
|
|
|
| urn:ihe:iti:xdw:2011:eventCode:closed |
Workflow abgeschlossen |
|
|
|
|
|
| H1 |
vom Patienten mitgebracht |
Dokumenten-Warnhinweise (OID: 1.3.6.1.4.1.19376.3.276.1.5.15) |
x |
x |
x |
x |
| H2 |
noch nicht mit Patient besprochen |
|
|
|
|
|
| H3 |
eventuell veraltete Daten |
|
|
|
|
|
| H4 |
vorläufiges Dokument |
|
|
|
|
|
| E100 |
ambulanter Kontakt |
Fallkontext bei Dokumentenerstellung (OID: 1.3.6.1.4.1.19376.3.276.1.5.16) |
x
|
x
|
x
|
x |
| E110 |
ambulante OP |
x
|
x
|
x
|
|
|
| E200 |
stationärer Aufenthalt |
|
|
x
|
|
|
| E210 |
stationäre Aufnahme |
|
|
|
|
|
| E211 |
Aufnahme vollstationär |
|
|
|
|
|
| E212 |
Aufnahme/Wiederaufnahme teilstationär |
|
|
|
|
|
| E213 |
Aufnahme Entbindung stationär |
|
|
|
|
|
| E214 |
Aufnahme eines Neugeborenen |
|
|
|
|
|
| E215 |
Aufnahme des Spenders zur Organentnahme |
|
|
|
|
|
| E230 |
stationäre Entlassung |
|
|
|
|
|
| E231 |
stationäre Entlassung nach Hause |
|
|
|
|
|
| E232 |
stationäre Entlassung in eine Rehabilitationseinrichtung |
|
|
|
|
|
| E233 |
stationäre Entlassung in eine Pflegeeinrichtung/Hospiz |
|
|
|
|
|
| E234 |
Entlassung zur nachstationären Behandlung |
|
|
|
|
|
| E235 |
Patient während stationärem Aufenthalt verstorben |
|
|
|
|
|
| E250 |
stationäre Verlegung |
|
|
|
|
|
| E251 |
Verlegung innerhalb eines Krankenhauses |
|
|
|
|
|
| E252 |
Verlegung in ein anderes Krankenhaus |
|
|
|
|
|
| E253 |
externe Verlegung in Psychiatrie |
|
|
|
|
|
| E270 |
kurzzeitige Unterbrechung einer stationären Behandlung |
|
|
|
|
|
| E280 |
Konsil |
x |
x |
x |
|
|
| E300 |
Behandlung im häuslichen Umfeld |
x |
x |
|
|
|
| E400 |
Virtual Encounter |
x |
x |
x |
|
Tabelle 47: Value Set healthcareFacilityTypeCode
| Code |
Anzeigename |
Code-System |
Arzt/ Rolle Med |
Zahnarzt |
Kranken- haus |
Apotheke |
|---|---|---|---|---|---|---|
| APD |
Ambulanter Pflegedienst |
Einrichtungsarten der patientenbezogenen Gesundheitsversorgung (OID: 1.3.6.1.4.1.19376.3.276.1.5.2) |
|
|
|
|
| APO |
Apotheke |
|
|
|
x |
|
| BER |
Ärztlicher Bereitschaftsdienst |
x |
|
|
|
|
| PRA |
Arztpraxis |
x |
x |
|
|
|
| BAA |
Betriebsärztliche Abteilung |
x |
|
|
|
|
| BHR |
Gesundheitsbehörde |
|
|
|
|
|
| HEB |
Hebamme/Geburtshaus |
x |
|
x |
|
|
| HOS |
Hospiz |
|
|
x |
|
|
| KHS |
Krankenhaus |
|
|
x |
|
|
| MVZ |
Medizinisches Versorgungszentrum |
x |
x |
|
x |
|
| HAN |
Medizinisch-technisches Handwerk |
|
|
|
|
|
| REH |
Medizinische Rehabilitation |
|
|
|
|
|
| HEI |
Nicht-ärztliche Heilberufs-Praxis |
|
|
|
|
|
| PFL |
Pflegeheim |
|
|
|
|
|
| RTN |
Rettungsdienst |
|
|
|
|
|
| SEL |
Selbsthilfe |
|
|
|
|
|
| TMZ |
Telemedizinisches Zentrum |
x |
|
|
|
|
| BIL |
Bildungseinrichtung |
Einrichtungsarten außerhalb der patientenbezogenen Gesundheitsversorgung (OID: 1.3.6.1.4.1.19376.3.276.1.5.3) |
|
|
|
|
| FOR |
Forschungseinrichtung |
|
|
|
|
|
| GEN |
Gen-Analysedienste |
|
|
|
|
|
| MDK |
Medizinischer Dienst der Krankenversicherung |
|
|
|
|
|
| PAT |
Patient außerhalb der Betreuung |
|
|
|
|
|
| SPE |
Spendedienste |
|
|
|
|
|
| VER |
Versicherungsträger |
|
|
|
|
Tabelle 48: Value Set practiceSettingCode
| Code |
Anzeigename |
Code-System |
Arzt/ Rolle Med |
Zahnarzt |
Kranken- haus |
Apotheke |
|---|---|---|---|---|---|---|
| ALLG |
Allgemeinmedizin |
Ärztliche Fachrichtungen (OID: 1.3.6.1.4.1.19376.3.276.1.5.4) |
x
|
|
|
|
| ANAE |
Anästhesiologie |
x
|
x
|
x
|
|
|
| ARBE |
Arbeitsmedizin |
x
|
|
|
|
|
| AUGE |
Augenheilkunde |
x
|
|
x
|
|
|
| CHIR |
Chirurgie |
x
|
|
x
|
|
|
| ALCH |
Allgemeinchirurgie |
|
|
|
|
|
| GFCH |
Gefäßchirurgie |
|
|
|
|
|
| HZCH |
Herzchirurgie |
|
|
|
|
|
| KDCH |
Kinderchirurgie |
|
|
|
|
|
| ORTH |
Orthopädie |
|
|
|
|
|
| PLCH |
Plastische und Ästhetische Chirurgie |
|
|
|
|
|
| THCH |
Thoraxchirurgie |
|
|
|
|
|
| UNFC |
Unfallchirurgie |
|
|
|
|
|
| VICH |
Viszeralchirurgie |
|
|
|
|
|
| FRAU |
Frauenheilkunde und Geburtshilfe |
x
|
|
x
|
|
|
| GEND |
Gynäkologische Endokrinologie und Reproduktionsmedizin |
|
|
|
|
|
| GONK |
Gynäkologische Onkologie |
|
|
|
|
|
| PERI |
Perinatalmedizin |
|
|
|
|
|
| GERI |
Geriatrie |
x
|
|
x
|
|
|
| HNOH |
Hals-Nasen-Ohrenheilkunde |
x
|
|
x
|
|
|
| HRST |
Sprach-, Stimm- und kindliche Hörstörungen |
|||||
| HAUT |
Haut- und Geschlechtskrankheiten |
x
|
x
|
|||
| HUMA |
Humangenetik |
x
|
x
|
|||
| HYGI |
Hygiene und Umweltmedizin |
x
|
x
|
|||
| INNE |
Innere Medizin |
x
|
x
|
|||
| ANGI |
Angiologie |
|||||
| ENDO |
Endokrinologie und Diabetologie |
|
|
|
|
|
| GAST |
Gastroenterologie |
|
|
|
|
|
| HAEM |
Hämatologie und internistische Onkologie |
|
|
|
|
|
| KARD |
Kardiologie |
|
|
|
|
|
| NEPH |
Nephrologie |
|
|
|
|
|
| PNEU |
Pneumologie |
|
|
|
|
|
| RHEU |
Rheumatologie |
|
|
|
|
|
| INTM |
Intensivmedizin |
x
|
|
x
|
|
|
| INTO |
Interdisziplinäre Onkologie |
x
|
|
x
|
|
|
| INTS |
Interdisziplinäre Schmerzmedizin |
x
|
|
x
|
|
|
| KIJU |
Kinder- und Jugendmedizin |
x |
|
x |
|
|
| KONK |
Kinder-Hämatologie und -Onkologie |
|
|
|
|
|
| KKAR |
Kinder-Kardiologie |
|
|
|
|
|
| NNAT |
Neonatologie |
|
|
|
|
|
| NPAE |
Neuropädiatrie |
|
|
|
|
|
| KPSY |
Kinder- und Jugendpsychiatrie und -psychotherapie |
x
|
|
x
|
|
|
| LABO |
Laboratoriumsmedizin |
x
|
x
|
x
|
|
|
| MIKR |
Mikrobiologie, Virologie und Infektionsepidemiologie |
x
|
|
x
|
|
|
| MKGC |
Mund-Kiefer-Gesichtschirurgie |
x
|
x
|
x
|
|
|
| NATU |
Naturheilverfahren und alternative Heilmethoden |
x
|
|
x
|
|
|
| NOTF |
Notfallmedizin |
x
|
x
|
x
|
|
|
| NRCH |
Neurochirurgie |
x
|
|
x
|
|
|
| NEUR |
Neurologie |
x
|
|
x
|
|
|
| NUKL |
Nuklearmedizin |
x
|
|
x
|
|
|
| GESU |
Öffentliches Gesundheitswesen |
x
|
x
|
x
|
x
|
|
| PALL |
Palliativmedizin |
x
|
|
x
|
|
|
| PATH |
Pathologie |
x
|
|
x
|
|
|
| NPAT |
Neuropathologie |
|
|
|
|
|
| PHAR |
Pharmakologie |
x
|
x
|
x
|
x
|
|
| TOXI |
Toxikologie |
|
|
|
|
|
| REHA |
Physikalische und Rehabilitative Medizin |
x
|
|
x
|
|
|
| PSYC |
Psychiatrie und Psychotherapie |
x
|
|
x
|
|
|
| FPSY |
Forensische Psychiatrie |
|
|
|
|
|
| PSYM |
Psychosomatische Medizin und Psychotherapie |
x
|
|
x
|
|
|
| RADI |
Radiologie |
x
|
|
x
|
|
|
| KRAD |
Kinderradiologie |
|
|
|
|
|
| NRAD |
Neuroradiologie |
|
|
|
|
|
| RECH |
Rechtsmedizin |
x
|
x
|
x
|
||
| SCHL |
Schlafmedizin |
x
|
x
|
|||
| SPOR |
Sport- und Bewegungsmedizin |
x
|
x
|
|||
| STRA |
Strahlentherapie |
x
|
|
x
|
|
|
| TRAN |
Transfusionsmedizin |
x
|
|
x
|
|
|
| TROP |
Tropen-/Reisemedizin |
x
|
|
x
|
|
|
| UROL |
Urologie |
x
|
|
x
|
|
|
| MZKH |
Zahnmedizin |
|
x
|
x
|
|
|
| ORAL |
Oralchirurgie |
|
x
|
x
|
|
|
| KIEF |
Kieferorthopädie |
|
x
|
|
|
|
| MZAH |
Allgemeine Zahnheilkunde |
Zahnärztliche Fachrichtungen (OID: 1.2.276.0.76.5.494) |
x
|
|||
| PARO |
Parodontologie |
Ärztliche Fachrichtungen (OID: 1.3.6.1.4.1.19376.3.276.1.5.4) |
x
|
|||
| ZGES |
Öffentliches Gesundheitswesen (Zahnheilkunde) |
Zahnärztliche Fachrichtungen (OID: 1.2.276.0.76.5.494) |
x
|
|||
| TRPL |
Transplantantionsmedizin |
Ärztliche Fachrichtungen (OID: 1.3.6.1.4.1.19376.3.276.1.5.4) |
x
|
|
||
| ERG |
Ergotherapie |
Nicht-ärztliche Fachrichtungen (OID: 1.3.6.1.4.1.19376.3.276.1.5.5) |
|
|
x
|
|
| ERN |
Ernährung und Diätetik |
x
|
|
x
|
|
|
| FOR |
Forschung |
|
|
|
|
|
| PFL |
Pflege und Betreuung |
|
|
|
|
|
| ALT |
Altenpflege |
|
|
|
|
|
| KIN |
Kinderpflege |
|
|
|
|
|
| PAT |
Patient außerhalb der Betreuung |
|
|
|
|
|
| PHZ |
Pharmazeutik |
|
|
x
|
x
|
|
| POD |
Podologie |
x
|
|
x
|
|
|
| PRV |
Prävention |
|
|
|
||
| SOZ |
Sozialwesen |
|
|
|
||
| SPR |
Sprachtherapie |
|
|
|
||
| VKO |
Versorgungskoordination |
|
|
|
||
| VER |
Verwaltung |
|
|
|
||
| PST | Psychotherapie | x | x |
Tabelle 49: Value Set typeCode
| Code |
Anzeigename |
Code-System |
Arzt/ Rolle Med |
Zahnarzt |
Kranken- haus |
Apotheke |
|---|---|---|---|---|---|---|
| ABRE |
Abrechnungsdokumente |
Dokumententypen (OID: 1.3.6.1.4.1.19376.3.276.1.5.9) |
x
|
x
|
x
|
x
|
| ADCH |
Administrative Checklisten |
|
|
x
|
|
|
| ANTR |
Anträge und deren Bescheide |
x
|
x
|
x
|
x
|
|
| ANAE |
Anästhesiedokumente |
x
|
x
|
x
|
|
|
| BERI |
Arztberichte |
x
|
x
|
x
|
|
|
| BESC |
Ärztliche Bescheinigungen |
x
|
x
|
x
|
x
|
|
| BEFU |
Ergebnisse Diagnostik |
x
|
x
|
x
|
|
|
| BSTR |
Bestrahlungsdokumentation |
|
|
x
|
|
|
| AUFN |
Einweisungs- und Aufnahmedokumente |
|
|
x
|
|
|
| EINW |
Einwilligungen/Aufklärungen |
x
|
x
|
x
|
x
|
|
| FUNK |
Ergebnisse Funktionsdiagnostik |
x
|
|
x
|
|
|
| BILD |
Ergebnisse bildgebender Diagnostik |
x
|
x
|
x
|
x
|
|
| FALL |
Fallbesprechungen |
x
|
x
|
x
|
|
|
| FOTO |
Fotodokumentation |
x
|
x
|
x
|
|
|
| FPRO |
Therapiedokumentation |
x
|
x
|
x
|
|
|
| IMMU |
Ergebnisse Immunologie |
x
|
|
x
|
|
|
| INTS |
Intensivmedizinische Dokumente |
x
|
|
x
|
|
|
| KOMP |
Komplexbehandlungsbögen |
x
|
|
x
|
|
|
| MEDI |
Medikamentöse Therapien |
x
|
x
|
x
|
x
|
|
| MKRO |
Ergebnisse Mikrobiologie |
x
|
x
|
x
|
x
|
|
| OPDK |
OP-Dokumente |
x
|
x
|
x
|
|
|
| ONKO |
Onkologische Dokumente |
x
|
|
x
|
|
|
| PATH |
Pathologiebefundberichte |
x
|
|
x
|
|
|
| PATD |
Patienteneigene Dokumente |
|
|
|
|
|
| PATI |
Patienteninformationen |
x
|
x
|
x
|
x
|
|
| PFLG |
Pflegedokumentation |
x
|
|
x
|
|
|
| 57016-8 |
Patienteneinverständniserklärung |
Logical Observation Identifier Names and Codes (OID: 2.16.840.1.113883.6.1) |
|
|
|
|
| QUAL |
Qualitätssicherung |
Dokumententypen (OID: 1.3.6.1.4.1.19376.3.276.1.5.9) |
x
|
x
|
x
|
x
|
| RETT |
Rettungsdienstliche Dokumente |
x
|
|
x
|
|
|
| SCHR |
Schriftwechsel (administrativ) |
x
|
x
|
x
|
x
|
|
| GEBU |
Schwangerschafts- und Geburtsdokumentation |
x
|
|
x
|
|
|
| SOZI |
Sozialdienstdokumente |
|
|
|
|
|
| STUD |
Studiendokumente |
x
|
x
|
x
|
x
|
|
| TRFU |
Transfusionsdokumente |
x
|
x
|
x
|
|
|
| TRPL |
Transplantationsdokumente |
x
|
x
|
x
|
|
|
| VERO |
Verordnungen |
x
|
x
|
x
|
x
|
|
| VERT |
Verträge |
x
|
x
|
x
|
|
|
| VIRO |
Ergebnisse Virologie |
x
|
x
|
x
|
|
|
| WUND |
Wunddokumentation |
x
|
x
|
|
|