Elektronische Gesundheitskarte und Telematikinfrastruktur

 

 

 

Implementierungsleitfaden Primärsysteme ePA für alle

 

 

   

Version

3.01.0

Revision

831785875851

Stand

Wert nicht konfiguriert28.03.2024

Status

freigegeben

Klassifizierung

öffentlich

Referenzierung

gemILF_PS_ePA

 

Dokumentinformationen

Änderungen zur Vorversion

Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.

Dokumentenhistorie

Version

Stand

Kap./ Seite

Grund der Änderung, besondere Hinweise

Bearbeitung

3.0.0

30.01.2024

 

Einbau der "ePA für alle"

gematik

 

 

 

zur Abstimmung freigegeben

 

3.1.0

30.01.2428.03.2024

 

zur Freigabe empfohlenePA für alle - Release 3.0.1 

gematik

 

 

 

 

 

Inhaltsverzeichnis

Dokumentinformationen

Inhaltsverzeichnis

1 Einordnung des Dokumentes

1.1 Zielsetzung

1.2 Zielgruppe

1.3 Geltungsbereich

1.4 Abgrenzungen

1.5 Methodik

2 Systemüberblick

2.1 Akteure und Rollen

3 Übergreifende Festlegungen

3.1 TLS

3.2 Lokalisierung der Service-Endpunkte der ePA

3.3 Lokalisierung der Akte eines Versicherten

3.4 User Session und Login in ein Aktenkonto

3.4.1 VAU

3.4.2 Nutzerauthentifizierung per IDP-Dienst mittels OIDC-Flow

3.4.2.1 Übergreifende Festlegungen zur Nutzung des IDP-Dienstes

3.4.3 Logout

3.4.4 Aktenkontokennung

3.4.5 Zertifikate

3.5 SOAP

3.6 REST

3.7 Mandantenverwaltung

3.8 Funktionsmerkmale

3.9 Erstellen einer Befugnis

3.9.1 Umsetzung

3.9.2 Nutzung

3.10 Versorgungsspezifische Services

3.10.1 Widersprüche zu Versorgungsprozessen abrufen

3.10.2 Medikationsprozess

3.11 Dokumentenmanagement

3.11.1 Dokumente einstellen [ITI-41]

3.11.1.1 Umsetzung

3.11.1.2 Nutzung

3.11.2 Dokumente suchen [ITI-18]

3.11.2.1 Umsetzung

3.11.2.2 Nutzung

3.11.3 Dokumente laden [ITI-43]

3.11.3.1 Umsetzung

3.11.3.2 Nutzung

3.11.4 Dokumente löschen [ITI-62]

3.11.4.1 Umsetzung

3.11.4.2 Nutzung

3.11.5 Aktualisieren von Metadaten [ITI-92]

3.11.5.1 Umsetzung

3.11.5.2 Nutzung

3.11.6 Artefakte

3.11.6.1 Namensräume

3.11.6.2 WSDLs und Schemata

3.11.7 Testunterstützung

3.12 Informationsmodell

3.12.1 Metadaten

3.12.2 Strukturierte Dokumente

3.12.2.1 Medizinische Informationsobjekte

3.12.2.2 NFD, DPE und eMP

3.12.2.3 Elektronischer Arztbrief im DischargeLetterContainer-Format

3.12.3 Selbstauskunft

3.12.4 Signieren von Dokumenten

4 Spezielle Nutzungsumgebungen

4.1 Funktionsumfang Clientsystem des Kostenträgers

4.1.1 Einstellen von Daten durch Kostenträger

4.1.2 Ablauf eines betreiberübergreifenden Aktenumzugs (informativ)

4.1.3 Erstellung des Exportpakets auf Seiten des alten Kostenträgers

4.1.4 Einspielen des Exportpakets auf Seiten des neuen Kostenträgers

4.1.5 Verhalten bei Scheitern des Imports

4.2 Funktionsumfang Clientsystem der Ombudsstelle1.6 Verwaltung von email-Adressen

4.2.1 Spezifische LEI für die Nutzung eines Aktenkontos sperren Funktionsumfang Clientsystem der Ombudsstelle

4.2.2 Widersprüche zum Medikationsprozess einstellen oder widerrufen1 Spezifische LEI für die Nutzung eines Aktenkontos sperren

4.2.3 Protokolldaten dem Versicherten zur Verfügung stellen2 Widersprüche zum Medikationsprozess einstellen oder widerrufen

4.3 Funktionsumfang Clientsystem DiGA2.3 Protokolldaten dem Versicherten zur Verfügung stellen

4.3.1 Einstellen von DiGA-Daten Funktionsumfang Clientsystem DiGA

5 Ergänzende Funktionalitäten4.3.1 Einstellen von DiGA-Daten

5.1 Betriebs- und Performancedaten Ergänzende Funktionalitäten

5.2 Übertragungsprotokolle speichern1 Betriebs- und Performancedaten

5.3 Empfehlung zur Archivierung2 Übertragungsprotokolle speichern

6 Best practice UX Primärsysteme5.3 Empfehlung zur Archivierung

6.1 Allgemeine Hinweise Best practice UX Primärsysteme

6.1.1 ePA im Dokumentenmanagementkontext immer ansteuerbar Allgemeine Hinweise

6.1.2 Ladevorgänge im Hintergrund1 ePA im Dokumentenmanagementkontext immer ansteuerbar

6.1.3 Pflichtdokumente und optionale Dokumente2 Ladevorgänge im Hintergrund

6.2 Konfigurationsmöglichkeiten des Systems1.3 Pflichtdokumente und optionale Dokumente

6.2.1 Hochladen in die ePA als Default beim Archivieren für bestimmte Dokumententypen Konfigurationsmöglichkeiten des Systems

6.2.21 Hochladen in die ePA als Default für ausgewählte Dokumententypen in der Benutzung von KIMbeim Archivieren für bestimmte Dokumententypen

6.2.32 Hochladen in die ePA als Default nach dem Erstellen für bestimmte Dokumententypenfür ausgewählte Dokumententypen in der Benutzung von KIM

6.2.43 Hochladen in die ePA als Default Vorbelegung beim Hochladen eines Dokumentsnach dem Erstellen für bestimmte Dokumententypen

6.3 Dokumentenverwaltung in der elektronischen Patientenakte2.4 Default Vorbelegung beim Hochladen eines Dokuments

6.3.1 ePA öffnen Dokumentenverwaltung in der elektronischen Patientenakte

6.3.2 Dokumente suchen, filtern und sortieren1 ePA öffnen

6.3.3 Dokument verwalten2 Dokumente suchen, filtern und sortieren

6.3.43 Dokument hochladen aus Karteikarteverwalten

6.3.54 Dokument hochladen aus KIM-WorkflowKarteikarte

6.4 Digital gestützter Medikationsprozess in der elektronischen Patientenakte3.5 Dokument hochladen aus KIM-Workflow

6.4.1 Medikationsliste öffnen Digital gestützter Medikationsprozess in der elektronischen Patientenakte

6.4.21 Medikationsliste als Übersicht anzeigenöffnen

6.4.3 Medikationslisteneintrag im Detail2 Medikationsliste als Übersicht anzeigen

6.4.4 Medikationsliste herunterladen3 Medikationslisteneintrag im Detail anzeigen

6.5 Nachbereitung4.4 Medikationsliste herunterladen

6.5.1 Benachrichtigung der Patient:in über Hochladen eines Dokuments Nachbereitung

6.6 Fehlermanagement5.1 Benachrichtigung der Patient:in über Hochladen eines Dokuments

6.6.1 Verständliche Fehlermeldungen Fehlermanagement

7 Fehlerbehandlung6.6.1 Verständliche Fehlermeldungen

7.1 Fehlermeldungen der REST-Schnittstellen Fehlerbehandlung

7.1.1 Fehlerbehandlung im XDS Document Service Fehlermeldungen der REST-Schnittstellen

7.1.2 IHE-Error1 Fehlerbehandlung im XDS Document Service

7.1.3 Fehlermeldungen aus dem XDS Document Service2 IHE-Error

8 Anhang A – Verzeichnisse7.1.3 Fehlermeldungen aus dem XDS Document Service

8.1 Abkürzungen Anhang A – Verzeichnisse

8.2 Glossar1 Abkürzungen

8.3 Abbildungsverzeichnis2 Glossar

8.4 Tabellenverzeichnis3 Abbildungsverzeichnis

8.5 Referenzierte Dokumente4 Tabellenverzeichnis

8.5.1 Dokumente der gematik Referenzierte Dokumente

8.5.2 Weitere1 Dokumente der gematik

9 Anhang A- Vorschläge zur verkürzten Ansicht der Auswahl von Werten aus Value Sets8.5.2 Weitere Dokumente

9 Anhang B - Vorschläge zur verkürzten Ansicht der Auswahl von Werten aus Value Sets

1 Einordnung des Dokumentes

1.1 Zielsetzung

Die vorliegende Spezifikation definiert Anforderungen zu Erstellung, Test und Betrieb derjenigen Anteile eines Primär- oder Clientsystems, die zur Nutzung der ePA für alle erforderlich sind.

Technische Standards werden in der ePA verwendet, um Interoperabilität zu steigern und die technischen Voraussetzungen zur Nutzung der Anwendung zu legen. Auf Seiten der Primärsystemhersteller eröffnet die Verwendung von Standards die Chance, wiederverwendbare Schnittstellen zu entwickeln bzw. zu nutzen und einzelne Module austauschbar zu gestalten.

Zum Zweck der Implementierungshilfe werden grundlegende Konzepte und Anwendungsfälle der ePA für alle aus der Sicht der PS-Hersteller erläutert. Dabei werden nicht nur Anwendungsfälle der ePA erläutert, sondern auch praktische Umsetzungshinweise gegeben sowie auf Beispiele verwiesen.

1.2 Zielgruppe

Das Dokument ist maßgeblich für Hersteller von Primärsystemen, welche die Schnittstellen der ePA für alle nutzen.

Falls ein Primärsystem bisher das technische Framework von IHE noch nicht verwendet, wird es durch diesen Implementierungsleitfaden in die Lage versetzt, die ePA-Schnittstellen IHE-konform zu verwenden.

Falls ein Primärsystem das technische Framework von IHE bereits verwendet, schildert der Implementierungsleitfaden ihm die relevanten Einschränkungen des IHE-Frameworks, die für die ePA der Telematikinfrastruktur von Relevanz sind. Die IHE-Konformität dieser Schnittstellen ermöglicht ihm die Anbindung weiterer Anwendungen.

Mit der ePA für alle werden viele Schnittstellen als REST-Schnittstellen angeboten. Der Implementierungsleitfaden beschreibt die Umsetzung dieser Schnittstellen und der genutzten FHIR-Ressourcen.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Bestätigungs- Zulassungs- oder Abnahmeverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z. B. [gemPTV_ATV_Festlegung], AFO-Steckbrief, Leistungsbeschreibung) fest­gelegt und bekannt gegeben.

Schutzrechts-/Patentrechtshinweis

Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.           

1.4 Abgrenzungen

Benutzte Schnittstellen werden in der Spezifikation desjenigen Produkttypen normativ beschrieben, der diese Schnittstelle bereitstellt. Auf die entsprechenden Dokumente wird referenziert (siehe auch Anhang 8.5).

Nicht Bestandteil des vorliegenden Dokumentes sind:

Die ePA fungiert als Sekundärdokumentation von Daten der Versicherten. Die Primärdokumentation der Versichertendaten im PS wird nur insoweit thematisiert, wie es für die Anbindung der ePA an das PS erforderlich ist.

1.5 Methodik

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Anforderungen werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.

2 Systemüberblick

Abbildung 1: Überblick ePA für alle

Die zentralen Funktionen der ePA für alle sind das integre Management von wohl definierten Metadaten und den medizinischen Dokumenten als auch die Unterstützung von digitalen Versorgungsprozessen. Initial bedient das Aktensystem den digital gestützten Medikationsprozess durch die Bereitstellung einer elektronischen Medikationsliste (eML) an Leistungserbringer.

Das Primärsystems bietet einem Leistungserbringer als Nutzer den Zugang zur elektronischen Patientenakte des gesetzlich Versicherten an. Dabei greifen Leistungserbringer und Primärsystem über eine vertrauenswürdige Ausführungsumgebung (VAU) geschützt auf die elektronische Patientenakte zu und nicht mehr gekapselt über ein Konnektor-Fachmodul. Das in der ePA 2.x genutzte ePA-Fachmodul im Konnektor entfällt in der ePA für alle. Ein Zugang zur TI (mittels Konnektor oder TI-Gateway) ist zum Erreichen der Aktensysteme allerdings weiterhin erforderlich.

Wenn von dem "Aktenkonto" im Folgenden gesprochen wird, ist die ePA als Sekundärakte des Versicherten gemeint, nicht die "Primärakte" für den Versicherten im Primärsystem. Mit "Aktenanbieter" ist im Folgenden immer der Anbieter des ePA-Aktensystems gemeint. ePA-Aktensysteme können von mehreren Anbietern zur Verfügung gestellt werden, wobei die Dokumente eines einzelnen Versicherten immer genau bei einem Anbieter ePA-Aktensystem hinterlegt werden.

Die Nutzer der Primärsysteme der Leistungserbringer teilen sich die technische Infrastruktur der ePA in der Telematikinfrastruktur, folgen dabei den hier geschilderten Regeln der TI und bilden in diesem Sinne eine IHE-Affinity Domain, um ePA-Daten gesteuert durch die Befugnisvergabe des Versicherten auszutauschen. Dieser Datenaustausch erfolgt in vielerlei Hinsicht gemäß Festlegungen von IHE.

Die technische Infrastruktur der ePA besteht beim Leistungserbringer vor allem aus dem Konnektor, den Kartenlesegeräten und den Smartcards. Mit dem Konnektor stehen auch die Komponenten der Basis-TI, die zentrale TI und der Fach- und Basisdienste der TI zur Verfügung, etwa die Signaturfunktionalität, deren Nutzung durch das PS in [gemILF_PS] beschrieben sind.

Die Authentifizierung für die Zugriffe auf die ePA erfolgt durch den Identity Provider (IDP). Der Identity Provider (IDP) ist ein Nutzerdienst der TI-Plattform, welcher die Authentifizierung von Nutzern, die sich über eine Institutionskarte (SMC-B) ausweisen können, und die Bereitstellung bestätigter Identitätsmerkmale der Nutzer als Plattformleistungen ermöglicht. Der IDP authentifiziert den Nutzer anhand der kartenbasierten Identität und einer Signatur durch das Schlüsselmaterial auf der Karte (SMC-B) und stellt bei Erfolg einen IDP-Token für den Zugriff auf den Fachdienst aus.

Für einen Leistungserbringer liegt die Befugnis zur Nutzung der ePA des Versicherten vor, wenn ein Behandlungskontext besteht oder eine Befugnis über das ePA-FdV erteilt wurde.

Der Behandlungskontext wird im Rahmen von VSDM festgestellt, d. h. mit dem Stecken der eGK im Rahmen von VSDM.

Das Dokument [gemKPT_ePAfuerAlleePAfueralle] bietet einen Überblick zur ePA für alle.

2.1 Akteure und Rollen

Das vorliegende Dokument richtet sich vorrangig an Hersteller von Systemen, die von Leistungserbringern genutzt werden und formuliert Anforderung, die für die Nutzung der ePA implementiert werden müssen. Darüber hinaus werden in Kap 4 weitere Arten ePA-nutzender Systeme aufgeführt, deren Nutzer keine Leistungserbringer sind. Die großen ÜberschneigungenÜberschneidungen in den Anforderungshaushalten dieser Systeme mit denen der Leistungserbringer sind in den AFO-Steckbriefen dieser Nutzer abgebildet, s. TabILF_Kurzübersicht_PS-CS-Typen. 

Leistungserbringer agieren in zwei ePA-Szenarien: 

Das PS tritt somit in der Consumer Zone der TI sowohl als Document Consumer als auch als Document Source auf, beim Löschen auch als Document Administrator.

Gemäß [gemILF_PS#3.1.3] können Heilberufler ihren SM-B selbst nutzen oder ihre Gehilfen im Allgemeinen dafür autorisieren, auf die Anwendungen der eGK mit ebendiesen Rechten zuzugreifen. Dies gilt für das SM-B der TI-Rollenprofile 2, 3, 4 (SM-B Leistungserbringer). Eine Ausnahme hierzu bilden ausschließlich die Gehilfen der nichtärztlichen Psychotherapeuten. Das PS darf die berufsmäßigen Gehilfen der nichtärztlichen Psychotherapeuten nicht mit denjenigen Zugriffsberechtigungen auf die ePA ausstatten, über die der nichtärztliche Psychotherapeut verfügt. 

Die Versicherten agieren in der Rolle des Akteninhabers und in der Rolle des Vertreters des Akteninhabers. 

Auch innerhalb größerer Leistungserbringer-Institutionen ist ein Akteur gegenüber der ePA mittels seiner Telematik-ID als eigenständiger Nutzer identifiziert, nicht als Mandant einer übergreifenden Institution. Die Mandantenverwaltung innerhalb einer größeren Institution, etwa einem Krankenhaus, muss ggf. dafür genutzt werden, um den Prüfungsnachweis des Mandanten nutzen zu können, der aktuell in der ePA aktiv ist.

Unterschiedliche Arten von Primärsystemen (PS) und Clientsystemen (CS) haben je nach ihren fachlichen Nutzungsprofilen unterschiedliche Anforderungshaushalte.

Normative Anforderungshaushalte unterschiedlicher Systeme sind jeweils in speziellen AFO-Steckbriefen aufgeführt. Der AFO-Steckbrief hat im Zweifelsfall Priorität gegenüber der Unterscheidung zwischen Primärsystem und Clientsystem im Fließ- und Anforderungstext.

Tabelle 1: TabILF_Kurzübersicht_PS-CS-Typen

Nutzer

Kurzbeschreibung der Nutzungsszenarien 

Typ

AFO-Steckbrief

Leistungs- erbringer

Leistungserbringer benutzen das Aktensystem, um Daten für Behandlungsprozesse bereitzustellen und zu nutzen.

PS (alle PS-AFOs, keine CS-AFOs)

gemSST_PS_ePA

Kostenträger

Einstellen von Abrechnungsdaten, eAUs und eingescannten Papierdokumenten.
Im Rahmen eines betreiberübergreifenden Aktenumzugs:

  • Herstellung des Exportpakets
  • Import des Exportpakets

CS (Untermenge PS-AFOs, Untermenge CS-AFOs)

gemSST_CS_ePA_KTR

Ombudstelle

Auf Wunsch eines Versicherten für sein Aktenkonto:

  • Sperren und Entsperren von spezifischen LEI für die Nutzung eines Aktenkontos
  • Widerspruch gegen den Medikationsprozess aussprechen und diesen zu widerrufen
  • Protokolldaten aus dem Aktenkonto herunterladen.

CS (Untermenge PS-AFOs, Untermenge CS-AFOs)

gemSST_CS_ePA_Ombudstelle

DiGA

Einstellen von DiGA-Daten

CS (Untermenge PS-AFOs, Untermenge CS-AFOs)

gemSST_CS_ePA_DiGA

3 Übergreifende Festlegungen

In diesem Kapitel werden die übergreifenden Festlegungen zum erfolgreichen Kommunikationsaufbau zwischen Primärsystem und einem Aktenkonto beschrieben.

A_24680 - User Agent im Nachrichtenheader

Das PS MUSS die HTTP Header Elemente "ClientID" und "Versionsnummer" bei jedem Request sowohl im HTTP-Header der VAU-Nachricht, als auch im HTTP-Header der Nachricht an den Service einfügen gemäß [gemSpec_Aktensystem_ePAfuerAlle#2]. [<=]

3.1 TLS

Das Primärsystem benutzt für die Kommunikation im Rahmen der Anwendungsfälle der ePA für alle ausschließlich TLS.

Es gelten die Vorgaben aus [gemSpec_Krypt] für TLS.

A_24500 - Kommunikation über TLS-Verbindung

Das PS MUSS für die Anwendungsfälle der ePA für alle mit den Diensten der TI ausschließlich über TLS mit serverseitiger Authentisierung kommunizieren. [<=]

A_24502 - Vorgaben für TLS-Verbindungen

Das PS MUSS als ePA-Client für die TLS-Kommunikation die Vorgaben aus [gemSpec_Krypt#3.15.3] umsetzen. [<=]

3.2 Lokalisierung der Service-Endpunkte der ePA

Das Primärsystem erfährt die Endpunkte der verschiedenen Aktensysteme über die DNS-Service Discovery (DNS-SD) für eine übergreifende Domäne entweder über den DNS-Resolver des Konnektors oder den konfigurierten DNS-Resolver für das Internet. Hinterlegt sind dort alle Service-Endpunkte in der Telematikinfrastruktur für die verschiedenen Aktensysteme. Die DNS-SD wird durch den entsprechenden ePA-Client einmal täglich abgefragt.

Die übergreifende Domäne lautet epa4all.de. Darunter sind die Sub-Domänen für die unterschiedlichen Umgebungen:

Die nach außen angebotenen und für die Primärsysteme relevanten Dienste der ePA-Aktensysteme stehen unter folgenden URLs zur Verfügung:

A_24447 - Domänen als konfigurierbarer Wert

Das PS MUSS die Domänen für die DNS-Service Discovery als einen konfigurierbaren Wert umsetzen, damit ein Wechsel der Umgebungen einfach möglich ist. [<=]

A_24448 - DNS-Service Discovery täglich für Service-Endpunkte der ePA

Das PS MUSS die DNS-Service Discovery für die Service-Endpunkte der ePA beim Start und einmal täglich ausführen, die Ergebnisse lokal speichern und diese Informationen nutzen. [<=]

A_24380 - Endpunkt Schnittstelle ePA-Aktensysteme

Das Primärsystem MUSS die URL für die Kommunikation mit den ePA-Aktensystemen gemäß https://<FQDN aus DNS Lookup>:443/ bilden. [<=]

Das Primärsystem erreicht die ePA-Aktensysteme und den IDP über den Konnektor geroutet. Es ist sinnvoll den Konnektor als Default-Gateway zu nutzen.

Die Informationen zu den Endpunkten des Identity Providers ermittelt das Primärsystem aus dem Discovery Document, siehe auch [gemSpec_IDP_Dienst#Registrierung von Endgerät und Anwendungsfrontend]. Das Discovery Document ist vom IDP-Dienst unter der URL /.well-known/openid-configuration abrufbar.

3.3 Lokalisierung der Akte eines Versicherten

Wenn dem Primärsystem nicht bekannt ist, bei welchem Aktensystembetreiber ein Aktenkonto liegt, muss es den zuständigen Service-Endpunkt ermitteln. Dazu wendet sich das PS an den Information Service außerhalb der VAU eines Aktensystems, um dort nach der Akte zu fragen.

Konnte das Aktenkonto ermittelt werden, wird der zuständige Service-Endpunkt gespeichert. Gibt der Informationsdienst den Aktenkonto-Status "Unknown" zurück, wiederholt das Primärsystem den Aufruf beim nächsten Aktensystem.

Kennt kein Aktensystem die Akte, hat der Versicherte der ePA widersprochen und es existiert keine Akte.

Dazu wird folgende Operation genutzt:

Tabelle 2: I_Information_Service::getRecordStatus

REST-Schnittstelle des Aktensystems (Nutzung ohne VAU-Kanal)

I_Information_Service

getRecordStatus

Diese Operation ermittelt, ob für die übergebene KVNR ein Aktenkonto existiert und in welchem Status es ist.

A_24499 - Nutzung der Schnittstelle I_Information_Service

Das PS MUSS die Operation getRecordStatus nutzen gemäß [I_Information_Service]. [<=]

A_24435 - Ermitteln des zuständigen Service-Endpunkts zu einem Aktenkonto

Das PS MUSS die Abfrage der Existenz eines Aktenkontos zu einer KVNR gegen die bekannten Aktensysteme wiederholen, bis diese erfolgreich ist oder alle Aktensysteme angefragt wurden. [<=]

A_25146 - Aktenlokalisierung als Hintergrundprozess

Das PS MUSS die Lokalisierung der Akte ohne Nutzeraktion im Rahmen eines ePA-Zugriffs durchführen, wenn noch kein Service-Endpunkt zur Akte vorliegt. Dieses soll im Hintergrund ablaufen und darf nicht die Weiterarbeit behindern. [<=]

A_24439-01 - Speichern und Nutzen des zuständigen Service-Endpunkts zu einem Aktenkonto

Das PS MUSSSOLL den zuständigen Service-Endpunkt zu einem Aktenkonto speichern und verwenden. Nur wenn der Status "Unknown" vom Aktensystem zurückgegeben wurde, darf es den Service-Endpunkt neu ermitteln. [<=]

A_24445 - Fehlermeldung Akte existiert nicht

Das PS MUSS dem Nutzer eine verständliche Fehlermeldung oder eine eindeutige Statusinformation anzeigen, wenn alle verfügbaren Aktensysteme angefragt wurden und alle den Status "Unknown" zurückgeben. [<=]

3.4 User Session und Login in ein Aktenkonto

Das Primärsystem kommuniziert als ePA-Client mit dem ePA-Aktensystem in einer Vertrauenswürdige Ausführungsumgebung (VAU). Diese stellt sicher, dass sensible Klartext-Daten wie z. B. die medizinischen Daten des Versicherten sicher vor Angriffen verarbeitet werden können. Die Daten werden ausschließlich über sichere VAU-Kanäle vom PS in die VAU transportiert bzw. aus der VAU abgerufen.

Das Primärsystem initiiert den Aufbau eines VAU-Kanals in die VAU des Aktensystems. Dabei authentisiert sich die VAU mit ihrem Zertifikat als authentische VAU des Aktensystems. Anschließend wird für den Nutzer, repräsentiert durch die SMC-B, mit Hilfe des IDP-Dienstes eine User Session angelegt. Diese User Session ermöglicht den Zugriff auf alle Aktenkonten des Aktensystems, in denen eine Befugnis für die LEI hinterlegt ist. Durch eine Anfrage an eine bestimmte Akte wird diese in der User Session als Health Record Context geladen und man kann darauf arbeiten.

Abbildung 2: Überblick über Aufbau VAU, User Session und Aktensession

3.4.1 VAU

Für Informationen zum Kommunikationsprotokoll zwischen dem Primärsystem und einer VAU siehe und [gemSpec_Krypt#7].

A_24494 - Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU)

Das PS MUSS als ePA-Client für die Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU) die Vorgaben aus [gemSpec_Krypt#7,3.15] umsetzen. [<=]

A_24926 - Umsetzung sicherer Kanal zur Aktenkontoverwaltung

Das PS MUSS die im Rahmen des sicheren Verbindungsaufbaus zur Aktenkontoverwaltung ausgehandelten Sitzungsschlüssel verwenden, um den HTTP Body aller über den sicheren Kanal zu sendenden Requests an die Aktenkontoverwaltung zu verschlüsseln und alle über den sicheren Kanal gesendeten Responses von der Aktenkontoverwaltung zu entschlüsseln. [<=]

Die gematik wird Beispielimplementierungen des VAU-Protokolls der ePA für alle auf GitHub veröffentlichen.

3.4.2 Nutzerauthentifizierung per IDP-Dienst mittels OIDC-Flow

Die Authentifizierung der LEI erfolgt mittels zentralem IDP-Dienst. Dieser steht bereits u.a. für das e-Rezept zur Verfügung:

Abbildung 3: Überblick über Nutzerauthentifizierung

1. Die Nutzerauthentifizierung wird durch einen Zugriff des Primärsystems auf das ePA-Aktensystem getriggert.

2. Da der Nutzer noch nicht angemeldet ist, leitet der Authorization Server des ePA-Aktensystem an den IDP-Dienst weiter. Am IDP-Dienst authentisiert sich der Nutzer mittels SMC-B und PIN. Bei erfolgreicher Authentisierung erhält das Primärsystem einen Authorization Code.

3. Das Primärsystem übermittelt den Authorization Code an das ePA-Aktensystem.

Der Authorization Server im ePA-Aktensystem ruft mittels des Authorization Codes das ID-Token für den Nutzer vom IDP-Dienst ab. Das ID-Token ist vom IDP-Dienst signiert. Als Ergebnis ist ein ID-Token des Nutzers in der VAU vorhanden. Liegt ein ID-Token des Nutzers in der VAU vor, wird durch den User Session Manager eine User Session für den Nutzer gestartet und die LEI kann auf die Aktenkonten (sofern eine Befugnis vorhanden ist) zugreifen.

Die folgende Abbildung zeigt den Nachrichten-Flow im Detail:

Abbildung 4: Detaillierter Nachrichten-Flow für die Nutzerauthentifizierung mit dem IDP-Dienst

Vorbereitend zum OIDC-Flow fragt das PS eine Nonce ab (0), die es mit der SMC-B signiert als "Attestation der Umgebung".

Dazu nutzt es folgende Operation:

Tabelle 3: I_Authorization_Service::getNonce

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Authorization_Service

getNonce

Diese Operation liefert eine Nonce für die Erstellung der Attestation (clientAttest).

A_24881 - Nonce anfordern für Erstellung "Attestation der Umgebung"

Das PS MUSS, um die Nutzerauthentifizierung zu starten, die Operation getNonce nutzen gemäß [I_Authorization_Service]. [<=]

A_24882-01 - Signatur der NonceclientAttest

Das PS MUSS zum Signieren der Noncedes clientAttest-JWT mit der SMC-B des ePA-Mandanten die Konnektorschnittstelle AuthSignatureService::ExternalAuthenticate  nutzen gemäß [gemSpec_Kon]. und als zu signierende Daten den BinaryString den SHA-256-Hashwert des clientAttest-JWT in Base64-Codierung übergeben.  [<=]

A_24883-02 - Nonce signierenclientAttest als ECDSA-Signatur

Das PS MUSS beim Signieren der Noncedes clientAttest-JWT mit Operation ExternalAuthenticate den Signatur-Typ  ECDSA-Signatur verwenden. Dazu MUSS im Element dss:SignatureType die URI urn:bsi:tr:03111:ecdsa übergeben werden. Nur wenn der Signaturversuch scheitert, weil noch eine SMC-B G2 vorliegt, darf das PS auf eine PKCS#1-Signatur ausweichen. [<=]

A_24884-01 - NonceclientAttest signieren als PKCS#1-Signatur

Das PS MUSS beim Signieren der Noncedes clientAttest-JWT nach einem gescheiterten Versuch eine ECDSA-Signatur zu erzeugen, eine PKCS#1-Signatur erzeugen. Dazu MUSS im Element dss:SignatureType die URI urn:ietf:rfc:3447 übergeben werden. Als Signatur-Schema MUSS der Default-Wert für SIG:SignatureSchemes RSASSA-PSS genutzt werden. [<=]

A_24886 - Signierte Nonce-02 - clientAttest als ClientAttest

Das PS MUSS die signierte NonceclientAttest-JWT als Parameter ClientAttest im send_AuthCodesendAuthCodeSC setzen. [<=]

Der eigentlichA_20666-02 - Auslesen des Authentisierungszertifikates

Das Primärsystem MUSS das Zertifikat C.HCI.AUT der SM-B über die Operation ReadCardCertificate des Konnektors gemäß [gemSpec_Kon#4.1.9.5.2] bzw. [gemILF_PS#4.4.4.2] auslesen. [<=]

A_25720 - Auslesen des Authentisierungszertifikates aus einem HSM

Das CS des Kostenträgers MUSS MUSS das Zertifikat ID.HCI.AUT der SM-B über die Operation CardCertificate des Basis-Consumers gemäß [gemSpec_Basis_KTR_Consumer#4.1.9.5.2] auslesen.  [<=]

Hinweis: Damit das bei der Signatur bevorzugt zu verwendende ECC-Zertifikat gelesen wird, muss bei der Operation ReadCardCertificate (oder aber im Falle des CS des KTR bei der Operation ReadCertificate) der Parameter Crypt auf "ECC" gesetzt werden. Nur bei einer Karte der Generation G2 kann der Default (RSA) genutzt werden.

Der eigentliche IDP-Flow startet mit der Anfrage des PS an den Authorization Service (1). Dazu nutzt es folgende Operation:

Tabelle 4: I_Authorization_Service::send_Authorization_Request_SC

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Authorization_Service

send_Authorization_Request_SCsendAuthorizationRequestSC

Mit dieser Operation wird die Authentifizierung eines Leistungserbringers durch einen IDP initiiert.

A_24760 - Start der Nutzerauthentifizierung

Das PS MUSS, um die Nutzerauthentifizierung zu starten, die Operation send_Authorization_Request_SCsendAuthorizationRequestSC nutzen gemäß [I_Authorization_Service]. [<=]

Die Response enthält "clientID" (des Aktensystems),"response_type",  "redirect_uri", "state", "code_challenge",  "code_challenge_method",  "scope" und  "nonce" (3 und 4).

Das Authenticator Modul des PS stellt nun einen GET: AUTHORIZATION REQUEST an den zentralen IDP mit den vom Authorization Service erhaltenen Parametern (5).

A_24944-01 - Anfrage des "AUTHORIZATION_CODE" für ein "ID_TOKEN"

Das Primärsystem MUSS den Antrag zum "AUTHORIZATION_CODE" für ein "ID_TOKEN" in Form eines HTTP/1.1 GET AuthorizationRequest beim Authorization-Endpunkt (URI_AUTH) in Form eines HTTP/1.1 GET Request stellen und dabei den Antrag zum Erhalt eines "AUTHORIZATION_CODE" für ein "ID_TOKEN" stellen. Dabei übermittelt es die folgenden Attribute, die aus der Response von send_Authorization_Request Antwort des Authorization Server übermitteln: 
stammen: 

[<=]

Der Authorization-Endpunkt legt nun eine "session_id" an, stellt alle nötigen Informationen zusammen und erzeugt das "CHALLENGE_TOKEN".
Darüber hinaus stellt der Authorization-Endpunkt den im Claim des entsprechenden Fachdienstes vereinbarten "Consent" zusammen, welcher die für dessen Funktion notwendigen Attribute beinhaltet.

Der IDP-Dienst antwortet dem PS dann mit dem Challenge-Token und dem User Consent (6a).

A_20662 - Annahme des "user_consent" und des "CHALLENGE_TOKEN"

Das Primärsystem MUSS den "user_consent" und den "CHALLENGE_TOKEN" vom Authorization-Endpunkt des IDP-Dienstes annehmen. Der Authorization-Endpunkt liefert diese als Antwort auf den Authorization-Request des Primärsystems. [<=]

A_20663-01 - Prüfung der Signatur des CHALLENGE_TOKEN

Das Primärsystem MUSS die Signatur des "CHALLENGE_TOKEN" gegen den aktuellen öffentlichen Schlüssel des Authorization-Endpunktes "PUK_IDP_SIG" prüfen. Liegt dem Primärsystem der öffentliche Schlüssel des Authorization-Endpunktes noch nicht vor, MUSS es diesen gemäß dem "kid"-Parameter "puk_idp_sig" aus dem Discovery Document abrufen. [<=]

Das Primärsystem verwendet nun die AUT-Identität der SM-B der LEI und deren Konnektor, um das gehashte "CHALLENGE_TOKEN" des IDP-Dienstes zu signieren. Wenn es sich um eine erstmalige Anmeldung des Benutzers bei diesem Fachdienst handelt, werden diesem darüber hinaus die für den Zugriff übermittelten Daten der LEI angezeigt.

A_20664 - Bestätigung des Consent

Das Primärsystem MUSS dem Nutzer einmalig vor der Signatur der "challenge" anzeigen, dass ein tokenbasierter Zugriff auf den im "scope" genannten Dienst initiiert wird. [<=]

Hinweis: Die erfolgte Zustimmung des Nutzers darf gespeichert werden und weitere Abfragen können entfallen.

A_20665-01 - Signatur der Challenge des IdP-Dienstes

Das Primärsystem MUSS für das Signieren des CHALLENGE_TOKEN des IdP-Dienstes mit der Identität ID.HCI.AUT der SM-B die Operation ExternalAuthenticate des Konnektors gemäß [gemSpec_Kon#4.1.13.4] bzw. [gemILF_PS#4.4.6.1] verwenden und als zu signierende Daten BinaryString den SHA-256-Hashwert des CHALLENGE_TOKEN in Base64-Codierung übergeben.
[<=]

A_24751 - Challenge signieren als ECDSA-Signatur

Das PS MUSS beim Signieren der Challenge mit Operation ExternalAuthenticate den Signatur-Typ  ECDSA-Signatur verwenden. Dazu MUSS im Element dss:SignatureType die URI urn:bsi:tr:03111:ecdsa übergeben werden. Nur wenn der Signaturversuch scheitert, weil noch eine SMC-B G2 vorliegt, darf das PS auf eine PKCS#1-Signatur ausweichen. [<=]

A_24752 - Challenge signieren als PKCS#1-Signatur

Das PS muss beim Signieren der Challenge nach einem gescheiterten Versuch eine ECDSA-Signatur zu erzeugen, eine PKCS#1-Signatur erzeugen. Dazu MUSS im Element dss:SignatureType die URI urn:ietf:rfc:3447 übergeben werden. Als Signatur-Schema MUSS der Default-Wert für SIG:SignatureSchemes RSASSA-PSS genutzt werden. [<=]

A_20666-01 - Auslesen des Authentisierungszertifikates

Das Primärsystem MUSS das Zertifikat ID.HCI.AUT der SM-B über die Operation ReadCardCertificate des Konnektors gemäß [gemSpec_Kon#4.1.9.5.2] bzw. [gemILF_PS#4.4.4.2] auslesen. [<=]

Hinweis: Damit das bei der Signatur bevorzugt zu verwendene ECC-Zertifikat gelesen wird, muss bei der Operation ReadCardCertificate der Parameter Crypt auf ECC gesetzt werden. Nur bei einer Karte der Generation G2 kann der Default (RSA) genutzt werden.

Anschließend werden die signierte "challenge" und das verwendete Authentisierungszertifikat der Smartcard an den IDP-Dienst übermittelt (6b).

A_20667-01 - Response auf die Challenge des Authorization-Endpunktes

Das Primärsystem MUSS das eingereichte "CHALLENGE_TOKEN" zusammen mit der von der Smartcard signierten Challenge-Signatur "signed_challenge" (siehe A_20665) und dem Authentifizierungszertifikat der Smartcard (siehe A_20666), mit dem öffentlichen Schlüssel des Authorization-Endpunktes "PUK_IDP_ENC" verschlüsselt, an diesen in Form eines HTTP-POST-Requests senden. [<=]

Hinweis: Der Aufbau der Anfrage und der einzureichenden Objekte entspricht [gemSpec_IDP_Dienst#Kapitel 7Dienst#7.3 Authentication Request].

Hinweis: Das Signieren und Verschlüsseln des "CHALLENGE_TOKEN" ist durch die Verwendung eines Nested JWT [angelehnt an den folgenden Draft: https://tools.ietf.org/html/draft-yusef-oauth-nested-jwt-03, zu realisieren. Im cty-Header ist "NJWT" zu setzen, um anzuzeigen, dass es sich um einen Nested JWT handelt. Das Signieren wird dabei durch die Verwendung einer JSON Web Signature (JWS) [RFC7515 # section-3 - Compact Serialization] gewährleistet. Die Verschlüsselung des signierten Token wird durch die Nutzung der JSON Web Encryption (JWE) [RFC7516 # section-3] sichergestellt. Als Verschlüsselungsalgorithmus ist ECDH-ES (Elliptic Curve Diffie-Hellman Ephemeral Static key agreement) vorgesehen.

Der Authorization-Endpunkt validiert nun die "session" sowie die "signed_challenge" und prüft das Zertifikat der LEI. Anschließend verknüpft er die "session" mit der Identität aus dem Authentisierungszertifikat und erstellt einen "AUTHORIZATION_CODE", welchen er als Antwort zurücksendet.

Das Primärsystem empfängt nun diesen "AUTHORIZATION_CODE" vom IDP-Dienst (7).

A_20668 - Annahme des "AUTHORIZATION_CODE"

Das Primärsystem MUSS den vom Authorization-Endpunkt als Antwort auf die signierte Challenge gesendeten "AUTHORIZATION_CODE" verarbeiten. Das Primärsystem MUSS das "AUTHORIZATION_CODE" ablehnen, wenn dieser außerhalb der mit dem Authorization-Endpunkt etablierten TLS-Verbindung übertragen wird. [<=]

Das PS sendet diesen Authorization Code an den Authorization Service des Aktensystems (19). Dazu nutzt es die Operation send_AuthCodesendAuthCodeSC:

Tabelle 5: I_Authorization_Service::send_AuthCodesendAuthCode

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Authorization_Service

send_AuthCodesendAuthCodeSC

Diese Operation sendet den vom IDP-Dienst erhaltenen Auth-Code an den Authorization Service.

A_24766 - Abschluss der Nutzerauthentifizierung

Das PS MUSS, um die Nutzerauthentifizierung abzuschließen, die Operation send_AuthCodesendAuthCode nutzen gemäß [I_Authorization_Service].
[<=]

Mit der send_AuthCode-Response erhält das Primärsystem die Zugriffserlaubnis auf das Aktensystem. Die User-Session ist etabliert und fachliche Operationen sind möglich.

3.4.2.1 Übergreifende Festlegungen zur Nutzung des IDP-Dienstes

Zur Nutzung des IDP-Dienstes gelten einige grundlegende Voraussetzungen, welche das PS erfüllen muss:

A_20655 - Regelmäßiges Einlesen des Discovery Document

Das Primärsystem MUSS das Discovery Document (DD) [RFC8414] regelmäßig alle 24 Stunden einlesen und auswerten, und danach die darin aufgeführten URI zu den benötigten öffentlichen Schlüsseln (PUKs) und Diensten verwenden. 
Der Downloadpunkt wird als Teil der organisatorischen Registrierung des Primärsystems beim IDP-Dienst übergeben. 
Das Primärsystem MUSS den Downloadpunkt des Discovery Document als konfigurierbaren Parameter speichern.    [<=]

A_20656-01 - Prüfung der Signatur des Discovery Document

Das Primärsystem MUSS die JWS (JSON Web Signature) [RFC7515 # section-3 - Compact Serialization] Signatur des Discovery Document auf mathematische Korrektheit sowie über die Funktion "VerifyCertificate" des Konnektors gemäß [gemSpec_Kon#4.1.9.5.3] bzw. [gemILF_PS#4.4.4.3] auf Gültigkeit des ausstellenden Zertifikates innerhalb der TI prüfen.
[<=]

Hinweis: Der genaue Aufbau entspricht [gemSpec_IDP_Dienst#7.7 Aufbau des Discovery Document].

Bei Aufruf der Funktion "VerifyDocument" an der Außenschnittstelle des Konnektors ist es nicht möglich, direkt auch eine Prüfung des Zertifikatstyps und der Rollen-OID durchzuführen.

A_20657 - Prüfung der Signatur des Discovery Document

Das Primärsystem MUSS die Signatur des Discovery Document auf ein zeitlich gültiges C.FD.SIG-Zertifikat mit der Rollen-OID "oid_idpd" zurückführen können. [<=]

Hinweis: Zur Durchführung der Prüfungen gemäß A_20657 und ähnlicher Anforderungen ist zu verifizieren, ob im Feld certificatePolicies (2.5.29.32) des Zertifikates der richtige Zertifikatstyp FD.SIG (1.2.276.0.76.4.203) gemäß [gemSpec_OID#Tabelle Tab_PKI_405] eingetragen ist und sich in der Admission (1.3.36.8.3.3) des Zertifikats die richtige "oid_idpd" (1.2.276.0.76.4.260) findet.

3.4.3 Logout

Das Primärsystem muss sich nicht explizit aus dem ePA-Aktensystem ausloggen. Ein implizites Logout findet statt,

Eine VAU schließt nach 20 Minuten Inaktivität automatisch die "UserSession" (gemSpec_Aktensystem#A_25006). Die VAU-Schlüssel (und damit auch die Nutzer-Authentisierung) muss davon unabhängig mindestens alle 24 Stunden erneuert werden (neuer Verbindungsaufbau VAU-Protokoll + anschließende Nutzerauthentisierung). Eine VAU-Verbindung kann bspw. über alle 15 Minuten Abfrage von /VAU-Status (gemSpec_Krypt#A_25143) "ohne anliegende fachliche Operation offen gehalten werden. Das ID-Token besitzt eine maximale Gültigkeitsdauer von 24 Stunden.

3.4.4 Aktenkontokennung

Das PS adressiert das gewünschte Aktenkonto über die KVNR des Versicherten. Bei Aufrufen innerhalb der VAU muss es ein HTTP-Header-Element mit dem Namen "x-insurantId" senden.

Werden Services außerhalb der VAU angesprochen, erfolgt die Adressierung über den Pfad, z. B. bei der Operation getConsentDecisionInformation  "/information/{insurantid}/consentdecisions".

A_24998 - InsurantID im Nachrichtenheader

Das PS MUSS bei Aufrufen innerhalb der VAU ein HTTP Header Element mit dem Namen "x-insurantId" senden, um das Aktenkonto zu adressieren. [<=]

3.4.5 Zertifikate

Die kryptographischen Vorgaben im TLS-Bereich sind für das E-Rezept und ePA für alle ähnlich. Das VAU-Protokoll der ePA für alle unterscheidet sich vom E-Rezept-VAU-Protokoll, weil ein andere Authentisierungsvariante von OIDC/OAuth2/PCKE verwendet wird. Diese wird in einer späteren Ausbaustufe vom E-Rezept ebenfalls verwendet. Ab dann verwenden beide Anwendungen das VAU-Protokoll von ePA-für-alle.

A_24578 - Kryptografische Vorgaben für TLS- und VAU-Clients

Das PS MUSS alle Anforderungen zur Benutzung von Zertifikaten bei den Kommunikationsprotokollen TLS und VAU-Protokoll für die Kommunikation mit dem ePA-Aktensystem umsetzen, die in [gemSpec_Krypt#3.15.3] (ePA-spezifische TLS-Vorgaben) und in [gemSpec_Krypt#7] (VAU-Protokoll für ePA-für-alle) für einen ePA-Client definiert sind.
[<=]

A_24556 - Verpflichtende Zertifikatsprüfung

Das PS MUSS als ePA-Client alle Zertifikate der Tabelle TAB_ILF_Zertifikate, die es aktiv verwendet (bspw. TLS-Verbindungsaufbau), auf Integrität und Authentizität prüfen. Falls die Prüfung kein positives Ergebnis ("gültig") liefert, so MUSS es die von dem Zertifikat und den darin enthaltenen Attributen (bspw. öffentliche Schlüssel) abhängenden Arbeitsabläufe ablehnen.
Das Primärsystem MUSS alle öffentlichen Schlüssel, die es verwenden will, auf eine positiv verlaufene Zertifikatsprüfung zurückführen können. [<=]

Tabelle 6: TAB_ILF_Zertifikate

Aktivität

Zertifikat der TI

Zertifikatstyp

Rollen-OID

Nutzung

TLS-Verbindungsaufbau zum ePA-Aktensystem

ja

C.FD.TLS-S

oid_epa_dvw

aktiv

TLS-Verbindungsaufbau zum Verzeichnisdienst der TI

nein

TLS Internet Zertifikat

n/a

aktiv

TLS-Verbindungsaufbau zum IDP

nein

TLS Internet Zertifikat

n/a

aktiv

Aufbau sicherer Kanal zur VAU des ePA-Aktensystems

ja

C.FD.AUT

oid_epa_vau

aktiv

A_24900 - Prüfung TI-Zertifikate

Das Primärsystem MUSS X.509-Zertifikate der TI auf eine der beiden folgenden beiden Arten prüfen:

Parameter

Wert

Zertifikat

C.FD.TLS-S (für TLS) bzw. C.FD.AUT (für VAU-Kanal)

PolicyList

oid_epa_dvw  bzw. oid_epa_vau

intendedKeyUsage

digitalSignature 

intendedExtendedKeyUsage

id-kp-serverAuth  bzw. leer

OCSP-Graceperiod

60 Minuten

Offline-Modus

nein

Prüfmodus

OCSP

Ist die Zertifikatsprüfung nicht erfolgreich, ist der Verbindungsaufbau abzulehnen. [<=]

A_24906 - lokales Caching von Sperrinformationen und Toleranzzeiten

Das Primärsystem, welches im Rahmen von Zertifikatsprüfungen Sperrinformation für nonQES-Zertifikate einholt, MUSS folgende Vorgaben umsetzen:

  1. Die Sperrinformationen (bspw. OCSP-Responses) müssen lokal gespeichert werden (caching), solange sie noch zeitlich gültig sind.
  2. Definition zeitliche Gültigkeit: Sei p die Zeit zu der die Sperrinformation vom TSP erzeugt wurde. Im Fall von OCSP-Responses ist diese Zeit die productedAt-Angabe [RFC-6960]. Sei s die lokale Systemzeit des prüfenden Systems. Eine Sperrinformation ist zeitlich gültig, wenn gilt s - D <= p <= s + 5 Minuten, wobei D im default-Fall eine Stunde beträgt.
    (Es gibt anwendungsspezifische Verlängerungen der Gültigkeitsdauer D, die dann explizit in den entsprechenden Spezifikationen definiert werden.
    D. h. die Sperrinformation können im default-Fall maximal eine Stunde alt sein und maximal für fünf Minuten "aus der Zukunft kommen". (Da nicht alle Produkttypen ihre Systemzeit in der TI synchronisieren, erlauben wir hier eine fünfminutige fehlerhafte Abweichung der lokalen Zeit.)
  3. Das prüfende System muss, bevor es Sperrinformationen (bspw. für ein Zertifikat) einholt, prüfen, ob im Cache (vgl. Punkt 1) zeitlich gültige Sperrinformationen schon vorliegen. Falls ja, muss es diese Informationen verwenden und darf diese nicht neu beziehen.
  4. Bei einer evtl. Abarbeitung von TUC_PKI_006 muss der optionale Eingabeparameter "OCSP-Graceperiod" ignoriert werden und für die zeitliche Gültigkeit ist Punkt 2 maßgeblich. Bei OCSP-Antworten ist in diesem Kontext die Konsistenzprüfung, wie in TUC_PKI_006 in Schritt 6 aufgeführt, fachlich unnötig und deshalb nicht durchzuführen.
  5. Zeitlich ungültige Sperrinformation im Cache dürfen nicht für Zertifikatsprüfvorgänge verwendet werden und müssen mindestens alle 24h aus dem Cache aktiv entfernt werden.

[<=]

Kontext OCSP: Die aufgrund der historischen Entwicklung von OCSP als Abfragemechanismus einer CRL-Abfrage bei einem TSP stammenden Werte thisUpdate und nextUpdate sind für A_24906-* irrelevant. Was zählt ist, dass der bestmögliche Informationsstand eines TSP zum Zeitpunkt producedAt in der Antwort dokumentiert ist. Dieser Informationsstand wird im Cache für die in A_24906-* aufgeführte Zeit als maßgeblich betrachtet und im prüfenden System verwendet.

Falls Sperrinformationen grundsätzlich vom zu authentifizierenden System mit gesendet werden (bspw. TLS-OCSP-stapling, OCSP-Anwort der VAU innerhalb des VAU-Protokolls), so holt der Client diese nicht aktiv ein, d. h., A_24906-* greift in Bezug auf das Caching nicht als MUSS-Bestimmung.

3.5 SOAP

In der ePA für alle nutzt das Primärsystem SOAP für den Zugriff auf die IHE-Schnittstellen des XDS Document Service.

Die SOAP-Schnittstellen werden nachrichtenbasiert über SOAP1.2 mit [BasicProfile2.0] angesprochen.

Die Bildung der SOAP-Nachrichten durch das Primärsystem wird in diesem Dokument technologie-neutral geschildert. Dabei werden die Voraussetzungen für unterschiedliche Strategien zur Nachrichtenerzeugung geliefert, darunter:

  1.                      Nutzung von Template Engines
  2.                      Codegenerierung mittels WSDL und XSD.

Die ePA nutzt bei bestimmten Operationen den SOAP-Header, um Informationen über den Aktenkontext und die Telematik-ID zu erhalten.

A_14510 - Setzen erforderlicher Parameter im SOAP-Header

Das PS MUSS Parameter im SOAP-Header setzen, wenn diese in der jeweiligen Signatur der Operation gefordert sind. [<=]

A_15569 - Verwendung von Byte Order Mark in SOAP-Nachrichten

Das PS KANN einen UTF-8 Unicode Byte Order Mark (BOM) gemäß [BasicProfile1.2#3.1.2] setzen. [<=]

A_15570-02 - Content-Type und Charset im http-Header

Das PS MUSS abweichend von R1012 in [BasicProfile1.2] und [BasicProfile2.0] ausschließlich das Character Encoding UTF-8 in der Nachricht benutzen und das charset im http-Header auf UTF-8 setzen. [<=]

3.6 REST

In der ePA für alle werden die vom Primärsystem angesprochenen Dienste wie der Information Service, Entitlement Management und den Medication Service über OpenAPI- sowie FHIR-Profildefinitionen festgelegt. Die Schnittstellen und Operationen sind funktional in den Beschreibungen der jeweiligen Schnittstelle beschrieben.

3.7 Mandantenverwaltung

Sowohl Befugnisse, VAU als auch ID-Token verwenden dedizierte anwendungsfallübergreifend identische Telematik-IDs. In größeren Einrichtungen muss dabei unter Datenschutz-Gesichtspunkten die Einrichtung einer Mandantenverwaltung für die Nutzung der ePA sowie ein ausreichendes Logging von Aktenzugriffen beachtet werden.

Die Nutzung ePA-fähiger Aufrufkontexte ist in kleineren Einrichtungen mit nur einer einzigen verwendeten SMC-B einfacher umzusetzen als in großen Einrichtungen, in denen es viele verwendete SMC-Bs zu konfigurieren gilt. Eine Voraussetzung für eine funktionierende ePA besteht darin, dass die Leistungserbringerinstitution so konfiguriert ist, dass die Beziehung zwischen der Telematik-ID der signierten Befugnis immer genau der Telematik-ID aus der VAU-Instanz, wie aus dem IDP-Token entspricht. 

A_24401 - Mandantenweite Verwendung der korrekten SMC-B

Das PS MUSS sicherstellen, dass bei Vorhandensein mehrerer Mandanten in einer LEI jeder Mandant nur seine eigene SMC-B für den Aufbau der VAU, die Erstellung der Befugnis-Signatur und das IDP-Token verwendet. [<=]

Die Verwendung der korrekten SMC-B wird über den Aufrufkontext gesteuert.

Abbildung 5: ILF_ePA_Element_Context

Beispiel #: Bsp_ILF_ePA_Context 

         <m0:Context>
             <m1:MandantId>m0001</m1:MandantId>
             <m1:ClientSystemId>csid0001</m1:ClientSystemId>
             <m1:WorkplaceId>wpid007</m1:WorkplaceId>
         </m0:Context>

3.8 Funktionsmerkmale

Leistungserbringerinstitutionen haben zwei Möglichkeiten, vom Versicherten eine Befugnis zum Zugriff auf das Aktenkonto zu erhalten:

Die Befugnis kann sowohl vom Versicherten selbst stammen, als auch vom Vertreter des Versicherten. Sie ist auf Leistungserbringerinstitutionen (inkl. deren berufsmäßigen Gehilfen oder zur Vorbereitung auf den Beruf Tätige, jedoch nicht die Gehilfen der nichtärztlichen Psychotherapeuten) eingeschränkt.

Die Laufzeit von Befugnissen ist begrenzt. Falls eine Befugnis aufgrund in der Vergangenheit liegendem validTO oder Befugnisentzug am ePA-Frontend des Versicherten nicht mehr existiert, ist eine erneute Berfugnisvergabe erforderlich.

A_15090 - Protokollierung Dokumententransfer im Übertragungsprotokoll

Jeder Dokumententransfer (Dokumente einstellen, laden, löschen) MUSS im Übertragungsprotokoll vermerkt werden. [<=]

3.9 Erstellen einer Befugnis

Die Leistungserbringerorganisation benötigt eine Befugnis (Entitlement), um auf die ePA eines Versicherten zugreifen zu können.

Abbildung 6: Ablauf Erstellung einer Befugnis

Der Auslöser zur Erstellung einer Befugnis ist das etablierte Lesen der eGK mit Onlineprüfung (1) oder der Prozess der Befugniserstellung durch den Versicherten an dessen FdV. Ein ReadVSD auf die eGK wird beim ersten Praxisbesuch im Quartal, oder bei der Aufnahme im Krankenhaus.  oder bei der Einlösung eines eRezeptes mit eGK in der Apotheke durchgeführt. 

Dabei wird vom Konnektor-Fachmodul VSDM ein Prüfungsnachweis erzeugt und in der ReadVSD-Response an das PS geliefert. Der Prüfungsnachweis enthält im Falle einer erfolgreichen Online-Prüfung (Ergebnis 1 oder 2) im Element Receipt die Prüfziffer des Fachdienstes als eine Base64Binary-kodierte Folge von bis zu 65 Bytes.

Damit die Prüfziffer in Verbindung zur Umgebung gesetzt werden kann, erfolgt die Erstellung eines signierten JSON-Web-Token (JWS). Dazu wird das JWS mit der AUT-Identität der SMC-B signiert (2), bevor es im Entitlement Management des Aktensystems als Befugnis registriert (3) wird.

Die Befugnisdauer wird vom Aktensystem festgelegt. Die in der LEI erzeugte Befugnis muss innerhalb dieses Zeitraumes nicht erneuert werden. Im Falle eines späteren Hochladens eines neueren Entitlements im vorliegenden Quartal gilt der aktuellere bzw. aktualisierte Befugniszeitraum. 

Die Befugnisdauer beträgt

  1.                      3 Tage für Apotheken, ÖGD und Institutionen der Arbeits- und Betriebsmedizin und
  2.                      90 Tage für alle anderen Arten von Leistungserbringer-Institutionen.

Das Einstellen einer Befugnis aus der LEI-Umgebung erfolgt über folgende Operation des Entitlement Management des Aktensystems:

Tabelle 7: I_Entitlement_Management::setEntitlementPs

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Entitlement_Management

setEntitlementPs

Diese Operation registriert eine Befugnis im Entitlemanagent.

A_24388 - Einstellen der LEI-Befugnis in die ePA für alle

Das PS MUSS für das Einstellen einer Befugnis die Operation setEntitlementPs nutzen gemäß [I_Entitlement_Management]. [<=]

3.9.1 Umsetzung

Die Aktivitäten des Anwendungsfalles Erstellen einer Befugnis sind:

Vorbedingung:

Auslöser:

Aktivitäten:

Resultat:

3.9.2 Nutzung

A_24398 - Prüfung auf Durchführbarkeit der Befugnis-Erstellung

Das PS MUSS den Prüfungsnachweis daraufhin prüfen, ob ein Prüfergebnis 1 oder 2 vorliegt und anderenfalls den UseCase Erstellen einer Befugnis abbrechen. [<=]

A_24391 - Das Entitlement in zeitnahem Kontext der VSDM-Prüfung in die ePA hochladen

Nach Erzeugen eines VSDM-Prüfungsnachweises für einen bestimmten Versicherten MUSS das PS die signierte Prüfziffer innerhalb von 20 Minuten als Entitlement für einen Zugriff auf seine Akte über die Schnittstelle I_Entitlement_Management in die ePA einstellen. [<=]

A_24528 - Einstellen einer Befugnis ohne Nutzeraktion

Das PS MUSS das Einstellen der Befugnis so implementieren, dass dazu keine eigene Nutzeraktion notwendig ist. [<=]

A_24400 - Prüfziffer als JWS signieren mit ExternalAuthenticate

Das PS MUSS zum Signieren der Prüfziffer mit der SMC-B des ePA-Mandanten die Konnektorschnittstelle AuthSignatureService::ExternalAuthenticate nutzen gemäß [gemSpec_Kon]. [<=]

A_24540 - Prüfziffer als JWS signieren als ECDSA-Signatur

Das PS MUSS beim Signieren des JWS mit Operation ExternalAuthenticate den Signatur-Typ ECDSA-Signatur verwenden. Dazu MUSS im Element dss:SignatureType die URI urn:bsi:tr:03111:ecdsa übergeben werden. Nur wenn der Signaturversuch scheitert, weil noch eine SMC-B G2 vorliegt, darf das PS auf eine PKCS#1-Signatur ausweichen. [<=]

A_24542 - Prüfziffer als JWS signieren als PKCS#1-Signatur

Das PS MUSS beim Signieren des JWS nach einem gescheiterten Versuch eine ECDSA-Signatur zu erzeugen, eine PKCS#1-Signatur erzeugen. Dazu MUSS im Element dss:SignatureType die URI urn:ietf:rfc:3447 übergeben werden. Als Signatur-Schema MUSS der Default-Wert für SIG:SignatureSchemes RSASSA-PSS genutzt werden. [<=]

Getrennte Mandanten im Primärsystem verfügen über SMC-Bs mit je verschiedenen Telematik-IDs. Wenn es SMC-Bs mit mehr als einer Telematik-ID gibt, muss dies in der Konfiguration von Konnektor und Primärsystem und im Aufrufkontextes der SMC-B berücksichtigt werden.

3.10 Versorgungsspezifische Services

Die ePA für alle unterstützt verschiedene Versorgungsprozesse mittels dedizierter Services. Initial unterstützt sie den digital gestützten Medikationsprozess (dgMP) durch die Bereitstellung einer Elektronischen Medikationsliste (eML) über einen FHIR Data Service.

3.10.1 Widersprüche zu Versorgungsprozessen abrufen

Versicherte können der Teilnahme an durch die ePA unterstützen Versorgungprozessen widersprechen. Das PS kann die Entscheidung zu Teilnahme (ConsentDecision) zur Behandlungsvorbereitung abfragen. Sie kann dabei den Zustand "kein Widerspruch erklärt" ("permit") oder "Widerspruch erklärt" ("deny") haben. Die Versorgungsprozesse werden über eine ID referenziert ( z. B. die Teilnahme am Medikationsprozess "id":"medication").

Über diese Operation des Information Service kann das PS die Entscheidung zu den Versorgungsprozessen abfragen:

Tabelle 8: I_Information_Service::getConsentDecisionInformation

REST-Schnittstelle des Aktensystems (Nutzung ohne VAU-Kanal)

I_Information_Service

getConsentDecisionInformation

Diese Operation liest den aktuellen Zustand der Widersprüche gegen die Nutzung von widerspruchsfähigen Funktionen der Funktionsklasse "Versorgungsprozess" aus.

A_24493 - Nutzung der Schnittstelle I_Information_Service

Das PS MUSS es dem Nutzer ermöglichen, die Entscheidung zur Teilnahme an Versorgungsprozessen abzufragen unter der Verwendung der Operation getConsentDecisionInformation gemäß [I_Information_Service]. [<=]

A_24368 - Persistieren der Information zur Teilnahme an Versorgungsprozessen

Das PS MUSS die erhaltenen Informationen zur Teilnahme an Versorgungsprozessen persistieren. [<=]

Wenn es bei Aufrufen im Rahmen des Versorgungsprozesses zu einem Fehler kommt, ist eine Wiederholung der Abfrage der Widersprüche sinnvoll.

3.10.2 Medikationsprozess

Der digital gestützte Medikationsprozess (dgMP) wird über eine elektronische Medikationsliste (eML) durch den Medication Service umgesetzt. In der initialen Ausbaustufe der ePA für alle ist diese Liste durch Leistungserbringer und Versicherte nur lesend verarbeitbar. In der eML finden sich die vom E-Rezept-Fachdienst übergebenen und aufbereiteten Verordnungen und Dispensierinformationen.

Die eML soll vom Leistungserbringer über das Primärsystem abgerufen und angezeigt werden können. Dies kann beispielsweise im Rahmen des Verschreibungsprozesses geschehen oder bei der Abgabe in der Apotheke.

Dazu bietet der Medication Service mehrere Möglichkeiten:

Das Primärsystem kann über die folgenden URL-Aufrufe diese Formate anfordern:

Tabelle 9: I_Medication_Service_eML_Render

HTTP-Schnittstelle des Aktensystems für Rendering (Nutzung nur bei etabliertem VAU-Kanal)

I_Medication_Service_eML_Render
  • GET <<FQDN des Aktensystems>>/medication/v1/render/eml/xhtml
  • GET <<FQDN des Aktensystems>>/medication/v1/render/eml/pdf

Diese Operationen liefern gerenderte Versionen der eML.

Für Primärsysteme, die bereits FHIR-basiert arbeiten, gibt es auch die Möglichkeit, über die standardisierte FHIR-Schnittstelle sämtliche Medikationen vollständig (und historisiert) abzufragen.

Tabelle 10: I_Medication_Service_FHIR

FHIR-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Medication_Service_FHIR

Unterstützte FHIR-Ressourcen:

  • GET <<FQDN des Aktensystems>>/medication/v1/fhir/MedicationRequest
  • GET <<FQDN des Aktensystems>>/medication/v1/fhir/MedicationDispense
  • GET <<FQDN des Aktensystems>>/medication/v1/fhir/Medication
  • GET <<FQDN des Aktensystems>>/medication/v1/fhir/Practitioner
  • GET <<FQDN des Aktensystems>>/medication/v1/fhir/PractitionerRole
  • GET <<FQDN des Aktensystems>>/medication/v1/fhir/Organization

Diese API liefert die FHIR-Instanzen einer eML über eine FHIR-basierte Abfrage unter Nutzung der entsprechenden Suchparameter.

A_24559 - Abruf und Darstellung der elektronischen Medikationsliste im Medikationsprozess

Das PS MUSS mindestens eine Möglichkeit des Abrufs der eML umsetzen gemäß [I_Medication_Service_FHIR] oder [I_Medication_Service_eML_Render]. [<=]

3.11 Dokumentenmanagement

Für das Dokumentenmanagement in der ePA für alle nutzt das PS eine Profilierung der IHE-Spezifikationen rund um das Kernprofil XDS.b (Cross-Enterprise Document Sharing).

Tabelle 11: Tab_ILF_ePA_Profilierung

Profilierungen des Kernprofiles XDS.b

Anwendungsfall

IHE-Schnittstelle

Dokumente einstellen

DocumentRepository_ProvideAndRegisterDocumentSet-b [ITI-41]

Dokumente suchen

Registry Stored Query [ITI-18]

Dokumente laden

Retrieve Document Set [ITI-43]

Dokument löschen

Remove Metadata [ITI-62] 

Aktualisieren von Metadaten

Restricted Update Document Set [ITI-92]

A_24661 - Nutzung der Dokumentenmanagement-Schnittstelle I_Document_Management

Das PS MUSS die Aktensystemschnittstelle Schnittstelle I_Document_Management am Aktensystem der ePA für alle [gemSpec_Aktensystem_ePAfuerAll#5.11.6.1] implementieren. [<=]

A_14418-01 - MTOM-Pflicht bei Verwendung von [ITI-41] und [ITI-43]

Das PS MUSS bei der Umsetzung der IHE XDS-Transaktionen [ITI-41] und [ITI-43] zur Übertragung von Dokumenten eine Kodierung mittels MTOM/XOP [MTOM] gemäß [IHE-ITI-TF-2b#3.39.5] mit Verweis auf [IHE-ITI-TF-2b#3.43.5] verwenden.  [<=]

A_15084 - SOAP-Header nach [SOAP]

Das PS MUSS in der Kommunikation mit dem Aktensystem der ePA für alle die SOAP-Nachricht konform zu [SOAP] bilden.  [<=]

Das Aktensystem setzt in DocumentEntry.hash eine Prüfsumme eines Dokumentes. Mithilfe dieser Prüfsumme kann ein PS eine Dublettenprüfung durchführen, um nicht unnötig Duplikate von Dokumenten in die ePA einzustellen oder Dokumente mehrfach herunterzuladen.

Das Aktensystem wirft einen Fehler mit dem Fehlercode XDSDuplicateDocument, wenn versucht wird, ein Dokument in die Akte eines Versicherten hochzuladen, das es dort schon gibt. Das Aktensystem führt die Dublettenprüfung mithilfe der Prüfsumme durch.

Ordner können durch die Option "Folder Management" (XDS.b Document Source) verwendet werden. Durch die Assoziation eines Dokumentes zu einem dieser Ordner wird das Dokument dem Ordner der entsprechenden Dokumentenkategorie bzw. Dokumentensammlung zugeordnet. Nur für dynamische Dokumentensammlungen (pregnancy_childbirth) werden Ordner durch Primärsysteme erstellt, ansonsten werden Dokumente und Daten den Ordnern vom Aktensystem zugewiesen.

Die XDS-Option "Folder Management" ist nur für den geschilderten Verwendungszweck zugelassen; ein selbständiges Anlegen oder Bearbeiten von Ordnern und ihrer Metadaten ist nicht möglich. Das Entfernen von Dokumenten aus einem Ordner durch Löschen der entsprechenden Assoziation ist nicht vorgesehen, da dies die direkte Zuordnung gemäß einer Zugriffsunterbindungsregel verletzten könnte.

Wenn Dokumente verborgen eingestellt werden oder gelöscht werden, werden dadurch auch Dokumente verborgen bzw. gelöscht, die ihnen über Assoziationen verbunden sind.

Weitere übergreifenden Einschränkungen von IHE ITI-Transaktionen sowie Festlegungen spezieller Umsetzungsvorgaben bzgl. einzelner Transaktionen sind in [gemSpec_Aktensystem_ePAfuerAlle] beschrieben.

Wenn im Rahmen der IHE Interface-Beschreibung der Begriff "Patient" verwendet wird, ist im Rahmen der vorliegenden Spezifikation darunter der Aktenkontoinhaber zu verstehen.

3.11.1 Dokumente einstellen [ITI-41]

Ein eingestelltes Dokument kann auch ein existierendes Dokument ersetzen. Dies erfolgt durch Verwendung der „Document Replacement“-Option (XDS.b Document Source). Dazu wird das gleiche Dokument (mit geändertem Inhalt und nebst ggf. geänderten DocumentEntry-Metadaten) erneut hochgeladen. Das neue Dokument erhält den Status „Approved“. Das alte Dokument geht in den Status „Deprecated“.  Beide Dokumente werden über eine „Replace“-Association miteinander verbunden, sodass nach dem Einstellen erkennbar ist, dass das neue Dokument das alte ersetzt. Lädt man erneut eine neue Fassung hoch, erhält man zwei Dokumente im Status "Deprecated" und das neueste im Status "Approved".

Alle alten Dokumente (Status "Deprecated") können nach wie vor gefunden und heruntergeladen werden. Einige Suchen erlauben das Filtern nach Status bzw. zeigen per Default auch nur Dokumente im Status „Approved“ an.
Eingestellt (im „Submission Set“) wird das neue Dokument inkl. DocumentEntry-Metadaten, ein Verweis auf das alte Dokument und die verbindende „Replace“-Association (urn:ihe:iti:2007:AssociationType:RPLC).

Das Ersetzen eines existierenden Dokuments mit der XDS-Option „Document Replacement“ eignet sich dafür, eine Änderung an einem bereits bestehenden Dokument abzubilden. Metadaten werden jedoch über Restricted Update Document Set geändert.

3.11.1.1 Umsetzung

Die Aktivitäten des Anwendungsfalles Dokumente einstellen sind:

Vorbedingungen:

Auslöser:

Aktivitäten:

Resultat:

3.11.1.2 Nutzung

A_14253-01 - Metadaten-Pflicht für Dokumente

Das PS MUSS Metadaten ausschließlich aus der in [gemSpec_Aktensystem_ePAfuerAlle] aufgeführten Menge von Metadaten entnehmen. Das Primärsystem MUSS Dokumente, denen es keine passenden Metadaten zuweisen kann, von der Auswahl der einzustellenden Dokumente ausschließen. Das PS MUSS das Metadatenobjekt XDSDocumentEntry entsprechend den Vorgaben aus dem Datenmodell [gemSpec_Aktensystem_ePAfuerAlle#Tabelle Nutzungsvorgaben für Metadatenattribute XDS.b] befüllen. Das PS MUSS alle mit der Kardinalität [1..1] markierten Metadatenfelder setzen. [<=]

Die Auswahl der Metadaten soll möglichst weitgehend automatisiert werden.

A_16194 - Änderbarkeit der Metadaten - Auswahllisten

Bei der Auswahl der Metadaten zum Zwecke des Einstellens von Dokumenten SOLL das PS insbesondere im Falle erforderlicher Auswahldialoge beachten:

[<=]

A_20517-02 - Exklusivität der Dokumentenkategorien

Das PS MUSS beim Einstellen von Dokumenten die Kategorien beachten, zu denen Dokumente gehören. Dabei werden Kategorien durch zwei Arten von Foldern umgesetzt:

[<=]

A_22515-02 - Pflicht zum Setzen von Dokumenten-Titeln

Das PS MUSS beim Einstellen von Dokumenten documentEntry.title belegen. Der Titel des Dokumentes MUSS eine fachliche Beschreibung des Dokumentes enthalten. [<=]

Dokumente werden statischen Ordnern automatisch am Aktensystem aufgrund der vergebenen Metadaten zugeordnet. Dokumente werden dynamischer Ordnern (pregnancy_childbirth) hingegen durch das PS zugeordnet. 

Das Kinderuntersuchungsheft wird in die ePA des Kindes eingestellt.

A_22514-03 - Titel dynamischer Ordner für Schwangerschaften

Der Leistungserbringer legt bei Bedarf dynamische Ordner für pregnancy_childbirth an. Bei der Anlage dynamischer Ordner MUSS das PS das Metadatum Folder.title folgendermaßen setzen:

[<=]

Der errechnete Entbindungstermin im dynamischen Ordner pregnancy_childbirth wird mit dem initial errechneten Wert befüllt. Eine spätere Änderung des Ordnernamens ist zur Identifizierung der Schwangerschaft nicht erforderlich, auch wenn zu einem späteren Zeitpunkt ein anderer Entbindungstermin errechnet werden sollte.

A_20180-04 - Für pregnancy_childbirth dynamischen Ordner auswählen

Falls das hochzuladende Dokument zur Kategorie pregnancy_childbirth gehört, MUSS das PS das hochzuladende Dokument genau einem der dynamischen Ordner pregnancy_childbirth zuweisen, indem es das Dokument in den entsprechenden Ordner hochlädt. Dazu MUSS das PS beim Einstellen im SubmissionSet mit dem DocumentEntry eine zusätzliche Association (FD-DE-HasMember) hinterlegen, die den DocumentEntry mit dem für die gewünschte Unterkategorie bereits existierenden Ordner über ihre jeweilige entryUUID verbindet, vgl. u.a. [IHE-ITI-TF3#4.2.1.3]. [<=]

Die entryUUID des Ordners kann z. B. über die Suche FindFolders mit entsprechendem Filter auf Folder.codeList ermittelt werden.

A_25127 - Keine Verdoppelung dynamischer Ordner

Dynamische Ordner zu einem Anwendungsfall (z.B. zu einer Schwangerschaft) DÜRFEN NICHT doppelt angelegt werden. [<=]

A_14932 - Bildung und Verwendung einer UUID für Dokumente

Das PS MUSS eine DocumentEntry.UniqueID gemäß [ITI-TF-3#4.2.3.2.26] erstellen. Für den XDS Document Service im ePA-Aktensystem wird die DocumentEntry.UniqueID in die Metadaten der IHE-Nachrichten eingestellt: 

[<=]

Wenn für das Feld SubmissonSet.AuthorPerson keine Person als Einsteller angegeben werden kann, ist das Feld mit Werten zu befüllen, mit denen die einstellende Softwarekomponente beschrieben wird. Laut [gemSpec_Aktensystem_ePAfuerAlle#A_14762*] wird die Softwarekomponente eines Geräts als Nachname und ggf. als Vorname(n) eingetragen.
Beispiel: ^PHR-Gerät-XY^PHR-Software-XY 

Ein Dokument kann verborgen eingestellt werden, wenn ein entsprechender Wunsch des Versicherten bekannt ist. 

A_24672 - Verbergendes Einstellen von Dokumenten

Auf Wunsch des Versicherten MUSS das PS den confidentialityCode eines Dokumentes auf "CON" im Code System "ePA-Vertraulichkeit" mit der OID "1.2.276.0.76.5.491" setzen, um ein Dokument zu verbergen. [<=]

Der Wert "CON" wird vom Aktensystem nicht persistiert und ausschließlich für das Verbergen von Dokumenten mittels der General Deny Policy verwendet. Ein verborgen eingestelltes Dokument ist auch für den Einstellenden nicht ohne weiteres zu lesen und nicht durch Suchoperationen auffindbar. 

A_25142-01 - Ändern und Löschen verborgener Dokumente

Das PS KANNMUSS ein Dokument, das es selbst verborgen eingestellt hat, löschen oder ändern können, obwohl es auch für sich selbst verborgen ist. Dazu muss das PS die DocumentEntry.entryUUID des vom PS verborgen in die ePA eingestellen Dokumentes persistieren. Da es die DocumentEntryUUID nicht mehr mittels Find ermitteln kann. muss es , muss es die DocumentEntry.entryUUID kennen. Dies wird dadurch möglich, dass das PS gemäß [IHE-ITI-TF-2b#3.42.4.1.3.7] beim Einstellen des Dokumentes die DocumentEntry.entryUUID als valide UUID selber setzensetzt, anstatt eine symbolische ID zu verwenden. Beim nachfolgenden Löschen, Ändern der Metadaten oder Ersetzen des Dokumentes mit der Option RPLC (replace) wird diese persistierte DocumentEntry.entryUUID verwendet. [<=]

Die Persistierung der DocumentEntry.entryUUID im PS zeigt an, dass ein Dokument bereits eingestellt wurde und ermöglicht ein Replace eines geänderten Dokumentes, so dass ein Dokument nicht unnötig in einer Akte dupliziert wird. Eine solche standardmäßige Dublettenprüfung führt dazu, dass veralte Dokumente, die inzwischen überholt sind, als solche erkennbar sind. Sie sind mittels RPLC in den Versionsbaum einzufügen.

Versicherte können am FdV einzelne Dokumente und Dokumentenkategorien verbergen. Beide Arten des Verbergens können dazu führen, dass Dokumente, die ein Leistungserbringer erstellt hat, für ihn selbst nicht mehr sichtbar sind. Das Persistieren des selbst eingestellten Dokumentes und der dabei erzeugten DocumentEntry.entryUUID macht es überflüssig, ein Dokument erneut einzustellen, nur weil es nicht sichtbar ist. Falls der Versicherte das Dokument selbst gelöscht hat, soll der Leistungserbringer das Dokument nur auf explizite Aufforderung des Versicherten erneut einstellen. Das kann erforderlich sein, wenn der Versicherte es aus Versehen gelöscht hat. 

Das PS soll den Nutzer in einem Warnhinweis darauf aufmerksam machen, dass es nicht ohne weiteres (bzw. nicht ohne zusätzlichen Aufwand, wie in A_25142-* beschrieben) möglich ist, das verborgen eingestellte Dokument anzuzeigen, zu ändern oder zu löschen.

A_23329-0102 - Einschränkung der Änderbarkeit von Metadaten beim Hochladen eines Dokumentes unter Verwendung der RPLC-Option

Das Primärsystem DARF beim Hochladen eines Dokumentes mittels DocumentRepository_ProvideAndRegisterDocumentSet-b bei Nutzung der RPLC-Option an Metadaten des Dokumentes KEINE Veränderung vornehmen, es sei denn, das Ändern spezieller Metadaten ist gemäß [gemSpec_Aktensystem_ePAfuerAlle#A_24797-*] erlaubt. [<=]

Dokumente, die Leistungserbringer einstellen, werden unabhängig vom Inhalt des Dokumentes als LE-Dokumente (Kennzeichnung über entsprechende Auswahl aus SubmissionSet.AuthorRole, und dem konfigurierten XDSDocumentEntry.healthcareFacilityTypeCode) kategorisiert, um sie von Dokumenten zu unterscheiden, die vom Versicherten selbst (SubmissionSet. AuthorRole="102") oder von Kostenträgern (SubmissionSet.AuthorRole="105") eingestellt wurden. Das heißt u. a., dass die Codes für Versicherte und Kostenträger ("102" und "105") dabei explizit nicht verwendet werden dürfen.

A_15621-02 - Kategorisierung der vom LE eingestellten Dokumente

Das PS MUSS die von der LEI eingestellten Dokumente kategorisieren:

DocumentEntry und SubmissionSet enthalten übereinstimmende Werte, wenn der Autor des Dokumentes aus der das Dokument einstellenden Institution stammt. Falls eine LEI ein Dokument hochlädt, das einer Quelle außerhalb der hochladenden LEI entstammt, können diese Wert voneinander abweichen.  [<=]

A_24967-01 - Konvertieren von PDF in PDF/A

Das PS MUSS Dokumente im PDF-Format, die in das Aktenkonto eingestellt werden sollen,  automatisch in das Format PDF/A-1 undein erlaubtes PDF/A-2Format konvertieren und ausschließlich das konvertierte Dokument im PDF/A-Format in das Aktenkonto übermitteln. [<=]

Die im ePA-Aktensystem erlaubten Formate sind durch A_25233 definiert.

Die Unterstützung für RPLC (replace) durch das Aktensystem ermöglicht, dass Dokumente durch eine neue Version des gleichen Dokuments ersetzt werden können. Das alte Dokument wechselt in den Status (DocumentEntry.availabilityStatus) "Deprecated" und wird mit dem neuen Dokument (Status "Approved") über eine "RPLC"-Association verbunden. Der AvailabilityStatus wird beim Dokumente einstellen ausschließlich vom Aktensystem automatisiert gesetzt bzw. geändert. 

3.11.2 Dokumente suchen [ITI-18]

Das Suchen nach Dokumenten erfolgt auf den Metadaten des Dokumentes, nicht auf den Inhalten des Dokumentes selbst. Die Suche kann zur Anzeige der Metadaten eines Dokumentes verwendet werden. 

Die Suche erfolgt ausschließlich auf Dokumenten, die für den Leistungserbringer sichtbar sind. 

Zur Suche nach Dokumenten sind u. a. folgende Filterfunktionen möglich:

Für die Suche über Parameter:

ist eine Ähnlichkeitssuche möglich, wie auch beim Parameter $XDSDocumentEntryAuthorPerson. Diese Ähnlichkeitssuche beruht auf dem SQL-Suchmuster LIKE, in dem mit einer Kombination aus dem SQL-Wildcard-Zeichen "%" und dem SQL-Platzhalterzeichen "_" Suchanfragen zusammengestellt werden, in denen nach einer Kombination aus bestimmten und beliebigen Zeichen gesucht wird.

Zudem können bei Verwendung der folgenden Suchparameter auch auf diese Suchparameter bezogen unscharfe, d. h. leicht abweichende, Suchergebnisse zurückgegeben werden:

Die Umsetzung der Suche von Dokumenten über Metadaten ist in vielfältiger Form möglich, insbesondere als

Je nachdem, ob returnType auf LeafClass oder ObjectRef gesetzt wird, enthält die Response der Suche eine Objektliste im Result (LeafClass) oder eine Liste von Objektidentifiern (ObjectRef), s. [ITI-18#3.18.4.1.2.6].

3.11.2.1 Umsetzung

Die Aktivitäten des Anwendungsfalles Dokumente suchen sind:

Vorbedingungen:

  1.                      Ausgewählte KVNR
  2.                      gültige Befugnis

Auslöser:

Aktivitäten:

Resultat:

3.11.2.2 Nutzung

A_16336-01 - Eingrenzung von Suchergebnissen

Das PS SOLL verschiedene Strategien nutzen können, um die Menge der ePA-Dokumente einer Akte auf die für den LE relevanten Dokumente zu reduzieren:

[<=]

Das Ergebnis der Suche in der Dokumenten-Registry sind Mengen eindeutiger Dokumenten-Identifier als UUID.

A_17198-02 - Nutzung des um XDSDocumentEntryTitle erweiterten Registry Stored Query FindDocuments

Das PS MUSS den in [ITI-18] nicht enthaltenen zusätzlichen Anfragetyp  FindDocumentsByTitle mit der Query-ID "urn:uuid:ab474085-82b5-402d-8115-3f37cb1e2405" und denselben Parameternutzungsvorgaben der Registry Stored Query FindDocuments gemäß [IHE-ITI-TF-2b#3.38] in Verbindung mit dem zusätzlich zu [ITI-38] eingeführten Suchparameter $XDSDocumentEntryTitle nutzen können. Der zusätzliche Parameter $XDSDocumentEntryTitle ist verpflichtend und filtert die Suchergebnismenge über das Attribut XDSDocumentEntry.title . [<=]

A_25187 - Nutzung des um XDSDocumentEntryComment erweiterten Registry Stored Query FindDocuments

Das PS MUSS den in [ITI-18] nicht enthaltenen zusätzlichen Anfragetyp  FindDocumentsByComment mit der Query-ID "urn:uuid:2609dda5-2b97-44d5-a795-3e999c24ca99" und denselben Parameternutzungsvorgaben der Registry Stored Query FindDocuments gemäß [IHE-ITI-TF-2b#3.38] in Verbindung mit dem zusätzlich zu [ITI-38] eingeführten Suchparameter $XDSDocumentEntryComment nutzen können. Der zusätzliche Parameter $XDSDocumentEntryComment ist verpflichtend und filtert die Suchergebnismenge über das Attribut XDSDocumentEntry.comment [<=]

Tabelle 12: Tab_ILF_ePA_Fehlerbehandlung_Dokumente_Suchen

Fehlercode

Beschreibung

Handlungsanweisung

XDSTooManyResults

Die Ergebnismenge der Suche ist zu groß. 

Die Suche verfeinern und neu durchführen bis das Aktensystem den Fehler nicht mehr wirft. Die Reduktion von Metadaten-Suchergebnissen erfolgt gemäß A_16336.

Durch die Einführung der Folder für jede Kategorie, also auch für solche der Kategorie patient, kann eine Suche mittels FindFolders auf Dokumentenkategorie erfolgen, die in Folder.Codelist angegeben sind. 

A_24457 - Unveränderbarkeit des eindeutigen DokumentenIdentifiers in der referenceIdList

Das Aktensystem hinterlegt beim initialen Einstellen eines Dokumentes in der referenceIdList die DocumentEntry.uniqueId des initial eingestellten Dokumentes als rootDocumentUniqueId im Format:
<DocumentEntry.uniqueId>^^^^urn.gematik.iti.xds.2023.rootDocumentUniqueId.
Über alle Versionen des Dokumentes bleibt diese rootDocumentUniqueId erhalten. Das PS DARF die rootDocumentUniqueId NICHT durch ein RestrictedUpdateDocumentSetRequest ändern, damit mittels einem Find auf der referenceIdList ein Dokument in allen Versionen gefunden werden kann.  [<=]

Die Metadaten der StoredQuery-Response sind geeignet, dem Nutzer weitere Filtermöglichkeiten zu geben, um die Ergebnismenge der Dokumenten-Anzeige einzuschränken. 

A_15030 - Filteroptionen für den Nutzer

Das PS MUSS mittels der Metadaten aus der StoredQuery-Response Filteroptionen anbieten, mit denen Leistungserbringer die Ergebnismenge für die Anzeige von Dokumenten einschränken können. [<=]

3.11.3 Dokumente laden [ITI-43]

Falls das anzuzeigende Dokument nicht schon mit seiner Dokumenten-ID bekannt ist, und eine Liste vorliegt, SOLL das PS die Auswahl des anzuzeigenden Dokumentes unter Auswertung von Metadaten ermöglichen.

3.11.3.1 Umsetzung

Die Aktivitäten des Anwendungsfalles Dokumente laden sind:

Vorbedingungen:

Auslöser:

Aktivitäten:

Resultat:

3.11.3.2 Nutzung

Die RetrieveDocumentSet Request Message muss mindestens eine DocumentUniqueID enthalten.

Das PS soll die DocumentEntry.UniqueID  gemäß [ITI-TF-3#4.2.3.2.26] nicht nur für das Laden von Dokumenten, sondern auch in der Primärakte verwenden. Eine aktenweit eindeutige DocumentEntry.UniqueID ermöglicht dem PS eine zuverlässige Benachrichtigungsverwaltung (s. Kap. 5.3.1 und Kap. 5.2.3).

Ein http-Request im MTOM/XOP - Format (type="application/xop+xml") führt zu einer MTOM-Response.

Im Primärsystem sollte eine Absicherung gegen mögliche Schadsoftware in heruntergeladenen Dokumenten erfolgen.

Die RetrieveDocumentSet Request Message enthält je Dokument, welches geladen werden soll, die DocumentUniqueID und die RepositoryUniqueID (Metadaten des DocumentEntry). Zu beachten ist, dass sich die Semantik von RepositoryUniqueID im Vergleich zu epa 2.x geändert hat. In epa3.x wird das Repository, in welches das Dokument ursprünglich eingestellt wurde und nicht mehr das Repository aus dem das Dokument abgerufen wird, adressiert. Das heißt, Dokumente einer Akte eines Versicherten können in Folge von Aktenumzügen in den Metadaten unterschiedliche RepositoryUniqueID haben. Der Wert kann deshalb nicht je Versicherten persistiert, sondern muss vor dem Herunterladen ermittelt werden. 

A_17769 - Schutzmaßnahmen nach Plausibilitätsprüfungen an heruntergeladenen Dokumenten

Das PS SOLL Maßnahmen zur Absicherung gegen mögliche Schadsoftware in heruntergeladenen Dokumenten ergreifen, falls:

[<=]

A_17770 - Maßnahmen zum Schutz vor heruntergeladenen Dokumenten

Das PS MUSS bei Anzeige oder persistenter Speicherung eines heruntergeladenen Dokumentes sicherstellen, dass geeignete Maßnahmen zum Schutz von PS und LE-Umgebung durchgeführt werden.  [<=]

Geeignet wären insbesondere folgende Maßnahmen:

Eine Beispielimplementierung eines Antiviren-Gateways findet sich im Fachportal der gematik. 

A_23621-02 - Den LE informieren über fehlerhafte medizinische Dokumente

Das PS MUSS den Nutzer mit einer Fehlermeldung informieren, wenn nach dem Download aus dem Aktensystem fehlerhafte medizinische Dokumente bzw. Teildokumente einer Sammlung erkannt werden. Sofern es sich um eine fehlerhaftes Teildokument einer Sammlung handelt, MÜSSEN die korrekten Teildokumente der Sammlung trotzdem angezeigt werden, soweit dies möglich ist.
[<=]

A_15089 - Protokollierung einer Dokumentenanzeige im Übertragungsprotokoll

Das Anzeigen von Dokumenten MUSS als Übertragung eines Dokumentes aus der ePA in das PS im Übertragungsprotokoll vermerkt werden. [<=]

A_16198 - Prüfung der Zuordnung von Dokument zu Akte

Die PatientId enthält die Versicherten-ID und SOLL vom PS zur Überprüfung verwendet werden, ob das angezeigte Dokument vor einem möglichen Abspeichern dem richtigen Versicherten bzw. der richtigen lokalen Patientenakte zugeordnet ist.  [<=]

A_16196 - Verarbeitung strukturierter Inhalte

Das PS SOLL in der Lage sein, aus ePA-Dokumenten, deren Inhalte strukturiert vorliegen, die strukturierten Inhalte in die Primärdokumentation des Versicherten zu übernehmen.  [<=]

A_21503-01 - Daten digitaler Gesundheitsanwendungen auslesen

Das Primärsystem MUSS DiGA-Daten, deren Formatvorgabe als Medizinisches Informationsobjekt gemäß [gemSpec_DMIG_ePA] definiert sind, bei vorliegender Berechtigung aus dem ePA-Aktensystem des Versicherten auslesen können. [<=]

Wenn DiGA-Daten als PDF bereit gestellt werden, ist eine Anzeige der DiGA-Daten mittels eines PDF-Viewers möglich.

3.11.4 Dokumente löschen [ITI-62]

Der Leistungserbringer löscht Dokumente und dynamische Ordner in Absprache mit dem Versicherten.

3.11.4.1 Umsetzung

Die Aktivitäten des Anwendungsfalles Dokumente löschen sind:

Vorbedingung:

Auslöser:

Aktivitäten:

Resultat:

3.11.4.2 Nutzung

Das Löschen von Ordnern ist nur in einem eingeschränkten Umfang möglich. Das Aktensystem akzeptiert den Lösch-Request nur dann, wenn er auf einen dynamischen Folder abzielt, und wenn dieser Request nicht die im Folder enthaltenen Dokumente, SubmissionSets und Assoziationen enthält. Diese werden vielmehr vom Aktensystem selbst zusammen mit dem Folder Object gelöscht. Falls im dynamischen Ordner, der gelöscht werden soll, Dokumente vorliegen, muss daher zuvor eine Absprache mit dem Versicherten stattgefunden haben, da eine Löschung von Dokumenten immer in Absprache mit dem Versicherten stattfinden soll.

3.11.5 Aktualisieren von Metadaten [ITI-92]

Bei Dokumenten, bei denen Metadaten fehlen oder falsch sind, sollte das Primärsystem die korrekten Metadaten ändern bzw. korrigieren können. Dazu dient die Schnittstelle updateDocumentSet. In der Operation können sowohl eigene, als auch durch Dritte eingestellte Dokument-Metadaten bearbeitet werden, soweit es die Berechtigung des Nutzers erlaubt. Ein Herunterladen des Dokumentes, auf die sich die Metadaten beziehen, ist zum Editieren der Metadaten nicht erforderlich.

3.11.5.1 Umsetzung

Die Aktivitäten des Anwendungsfalles Aktualisieren von Metadaten sind:

Vorbedingungen:

Auslöser:

Aktivitäten:

Resultat:

3.11.5.2 Nutzung

A_24386 - Aktualisierbare Metadaten

Das PS MUSS sich beim Anwendungsfall Aktualisieren von Metadaten des DocumentEntry mittels RestrictedUpdateDocumentSet beschränken auf das Ändern der Dokumentmetadaten

[<=]

A_25166 - Keine Änderung von Metadaten von Dokumenten einer mixed- oder uniform-Sammlung

Das PS MUSS unterbinden, dass Metadaten von Dokumenten einer mixed- oder uniform-Sammlung geändert werden. [<=]

Das Ändern von Metadaten von Dokumenten, die ein PS selbst eingestellt hat, jedoch verborgen, ist in A_25142 beschrieben.  

3.11.6 Artefakte

3.11.6.1 Namensräume

Tabelle 13: Tab_ILF_ePA_Namensräume

Präfix

Namensraum

ds

http://www.w3.org/2000/09/xmldsig

ec

http://www.w3.org/2001/10/xml-exc-c14n#

wst

http://docs.oasis-open.org/ws-sx/ws-trust/200512

wsu

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd 

xsi

http://www.w3.org/2001/XMLSchema-instance   

fed

http://docs.oasis-open.org/wsfed/federation/200706

wsp

http://schemas.xmlsoap.org/ws/2004/09/policy 

wsa

http://www.w3.org/2005/08/addressing

xds

urn:ihe:iti:xds-b:2007  

rmd

urn:ihe:iti:rmd:2017 

rim

urn:oasis:names:tc:ebxml-regrep:xsd:rim:3.0 

lcm

urn:oasis:names:tc:ebxml-regrep:xsd:lcm:3.0 

query

urn:oasis:names:tc:ebxml-regrep:xsd:query:3.0 

soap12 

http://www.w3.org/2003/05/soap-envelope  

3.11.6.2 WSDLs und Schemata

Die normativen WSDLs und Schemata der ePA werden von der gematik zur Verfügung gestellt.

Für den Fall, dass es sich dabei um IHE-Artefakte handelt, gilt, dass diese Artefakte denjenigen entsprechen, die von IHE im entsprechenden Zeitraum bereitstellt. 

3.11.7 Testunterstützung

Zur Unterstützung von Tests im Zusammenhang mit den oben geschilderten Funktionsmerkmalen dürfen keine Echtdaten verwendet werden.

3.12 Informationsmodell

A_21651-02 - Verarbeitung von Dokumenten der gesetzlich vorgegebenen Kategorien

Das Primärsystem MUSS Dokumente der in [gemSpec_Aktensystem_ePAfuerAlle#A_19303-*] aufgeführten Kategorien im Rahmen der dort aufgeführten berufsgruppenspezifischen Zugriffsregeln verarbeiten können. [<=]

A_14246 - Verarbeitbarkeit ausgelesener Dokumente und Formate

Das Primärsystem MUSS anhand der Metadaten eines durch Dokumente Suchen aufgefundenen Dokumentes erkennen, ob es in der Lage ist, diese zu verarbeiten, insbesondere anhand von mimeType, formatCode, classCode und typeCode des DocumentEntry in [gemSpec_IG_ePA]. [<=]

3.12.1 Metadaten

A_24505 - Automatisiertes Setzen von Metadaten

Das PS SOLL Metadaten automatisiert aus den Primärdaten der Versicherten übernehmen und erzeugen, ohne dass eine händische Eingabe von Metadaten zwingend erforderlich ist. Die manuelle Belegung der Werte von Metadaten soll auf ein Minimum begrenzt werden. Wertebereiche (Value Sets) für ePA-Dokumente sind je nach Festlegung von [gemSpec_Voc_ePA] zu benutzen.  [<=]

A_23556-01 - Einheitliche Metadaten-Vorgaben für unstrukturierte Dokumente ohne ImplementationGuide

Das PS SOLL die Klinische Dokumentenklassen-Liste (KDL) nutzen, um Dokumente zu kennzeichnen. Beispiele für ein Mapping zwischen KDL und IHE auf Basis von [IHE-ITI-VS] und [KDL-ILF] liefert Tab_ILF_ePA_KDL-Mapping. Weitere Dokumententypen sollen entsprechend belegt werden. 

Tabelle 14: Tab_ILF_ePA_KDL-Mapping

Dokumententyp

classCode

typeCode

eventCodeList (KDL)

OID Code System

Anzeigename

Arztbrief (nicht IG eArztbrief)

BRI

BERI

-

-

Arztbericht /Arztbrief

Krankenhausentlassungsbericht

BRI

BERI

AD010104

1.2.276.0.76.5.533

Krankenhausentlassungsbericht

Befund/Vorbefund/Altbefund

BEF

BEFU

-

-

Ergebnisse Diagnostik

Röntgenbefund

BEF

BILD

DG020110

1.2.276.0.76.5.533

Ergebnisse bildgebender Diagnostik  (Radiologie)

Sonographiebefund

BEF

BILD

DG020111

1.2.276.0.76.5.533

Ergebnisse bildgebender Diagnostik  (Sonographie)

EKG-Auswertung

BEF

FUNK

DG060111

1.2.276.0.76.5.533

Ergebnisse Funktionsdiagnostik (EKG)

Histologiebefund

BEF

PATH

PT080102

1.2.276.0.76.5.533

Pathologiebefundberichte

Lungenfunktionstest 

BEF

FUNK

DG060108 

1.2.276.0.76.5.533

Ergebnisse Funktionsdiagnostik (Lunge)

Bild

BIL

BILD

-

-

Ergebnisse bildgebender Diagnostik

Foto

BIL

FOTO

-

-

Fotodokumentation

OP-Bericht

DUR

OPDK

OP150103

1.2.276.0.76.5.533

OP-Dokumente (OP-Bericht)

OP-Plan/OP-Vorbereitung

DUR

OPDK

-

-

OP-Dokumente (OP-Vorbereitung)

Dialyseprotokoll

DUR

FPRO

VL040202 

1.2.276.0.76.5.533

Therapiedokumentation (Dialyse)

Überweisung

VER

AUFN

AU050102 

1.2.276.0.76.5.533

Überweisung (Überweisunsgschein)

Krankenhauseinweisung

VER

AUFN

AU050101

1.2.276.0.76.5.533

Verordnung von Krankenhausbehandlung

Anamnese

DUR

AUFN

-

-

Anamnese

Anamnesebogen

DUR

AUFN

AU010101

1.2.276.0.76.5.533

Anamnesebogen

Therapievorschlag/Therapiebedarf

ANF

FPRO

-

-

Therapiedokumentation

Histologieanforderung

ANF

PATH

PT080101

1.2.276.0.76.5.533

Histologieanforderung

Kontaktdaten Angehörige

ADM

PATD

-

-

Kontaktdaten Angehörige

Neugeborenensceening

BEF

GEBU

SD070104 

1.2.276.0.76.5.533

Neugeborenenscreening

  [<=]

Einstellen von Dokumenten

Auf die Auszeichnung von in die ePA einzustellenden Dokumenten durch Metadaten kann das PS spezifische Einschränkungen und Vorbelegungen umsetzen:

Wenn Leistungserbringer Dokumente einstellen, bei denen sie nicht selbst der Autor sind, kann es passieren, dass die Telematik-ID des ursprünglichen Dokumenten-Autors nicht in DocumentEntry.author.authorInstitution angegeben wurde. Ein Herunterladen und eine Weiterverarbeitung solcher Dokumente soll möglich sein, auch wenn eine strenge Validierung des Metadatums aufgrund der fehlenden Telematik-ID nicht erfolgreich sein sollte.

A_15748-03 - Metadaten-Vorbelegungen bei Dokumenten, die nicht aus der eigenen LEI stammen

Für den Fall, dass LE der eigenen LE-Institution nicht die Autoren der einzustellenden Dokumente sind, KANN das PS in seinen Dialogen zur Beschreibung des Dokumenten-Autors und seiner Institution Auswahllisten von Wertebereiche der Metadaten author, authorSpecialty, healthcareFacilityTypeCode und practiceSettingCode in einer verkürzten Form zur Auswahl bringen. [<=]

A_16206-02 - Empfehlungen zur sektorspezifischen Reduktion von Auswahllisten

Beim Einstellen von Dokumenten SOLLEN die in Anhang B aufgeführten sektorspezifische Empfehlungen zur Reduktion von Auswahllisten mögliche Werte für die Metadaten authorRole und typeCode beim Einstellen von Dokumenten beachtet werden.  [<=]

Auslesen von Dokumenten

Insoweit Metadaten zur Anzeige gebracht werden, muss das PS die Anzeigenamen der Metadaten in eine lesbare Form bringen. Die Anzeige von Metadaten ist insbesondere zu dem Zwecke des Filterns großer Ergebnismengen erforderlich sowie zur Auswahl der gegebenenfalls herunterzuladenden Dokumente. Zum Filtern über Dokumentenmengen kann es nützlich sein, nicht nur Metadaten der DocumentEntries, sondern auch Metadaten der SubmissionSets anzuzeigen, um ein Ausblenden bestimmter Suchergebnisse zu ermöglichen.

3.12.2 Strukturierte Dokumente

In der ePA können strukturierte Dokumente verarbeitet werden. Strukturierte Dokumente und deren Zuordnung zu Sammlung und Sammlungstypen sind in [gemSpec_IG_ePA] und in [gemSpec_Aktensystem_ePAfuerAlle] beschrieben.

3.12.2.1 Medizinische Informationsobjekte

Für strukturierte Dokumente gelten die  Anwendungsfälle zum Laden, Suchen, Einstellen und Löschen von Dokumenten. Besteht der Bedarf nach mehreren Sammlungen des gleichen Typs in den dynamischen Ordnern pregnancy_childbirth, so wird jeweils ein dynamischer Ordner (je Schwangerschaft) angelegt. Beim erstmaligen Erstellen einer dynamischen Sammlung muss vom Primärsystem für diese Sammlung ein Ordner angelegt werden.

Mit ePA 3.0 gibt es keine dynamischen Ordner für Kinder in der Akte eines Elternteils mehr. Die Nutzung von dynamischen Ordnern für Kinder, wie sie in ePA 2.6 noch möglich war, wird ab ePA 3.0 mit einem Fehler abgewiesen. Daten von Kindern MÜSSEN mit ePA 3.0 in den Akten der Kinder verarbeitet werden.

A_25008 - Nutzung des childrecord in der Akte des Kindes

Das PS MUSS für die Nutzung von Dokumenten der Kategorie child die Akte des Kindes verwenden. Ebenso müssen Zugriffe auf andere Dokumente mit medizinischen Daten von Kindern in deren ePAs durchgeführt werden. [<=]

3.12.2.2 NFD, DPE und eMP

Ein Notfalldatensatz (NFD) oder ein Datensatz persönliche Erklärungen (DPE), der in die ePA eingestellt werden soll, wird vom PS entweder zuvor gemäß [gemILF_PS_NFDM] von der eGK gelesen, vgl. auch [gemSpec_InfoNFDM], oder er liegt bereits im PS vor. Analog wird der elektronischen Medikationsplan (eMP) gemäß [gemILF_PS_AMTS] und [gemSpec_Info_AMTS] von der eGK gelesen, falls er nicht schon im PS vorliegt, und in der ePA verarbeitet. Die Einwilligung in die Nutzung des eMP wird nicht in der ePA gespeichert.

NFD, DPE und eMP werden im Base64-Format gespeichert. Die Datensätze werden so, wie sie aus der eGK ausgelesen werden, in das Element <xds:Document> eingefügt, das ein Attribut @id enthält, das mit dem rim:ExtrinsicObject/@id übereinstimmt.

3.12.2.3 Elektronischer Arztbrief im DischargeLetterContainer-Format

Falls ein eArztbrief im Format als HL7 CDA R2-Dokument vorliegt, ohne dass der eArztbrief eine PDF-Darstellung hat, soll er direkt im Format  mimeType = application/xml im XDS Document Service der ePA verwaltet werden. Ein eArztbrief, der als reines PDF-Dokument in die ePA eingestellt werden soll, soll direkt im Format  mimeType = application/pdf  in den XDS Document Service der ePA verwaltet werden.

Der eArztbrief DischargeLetterContainer-Format hat gemäß [Richtlinie eArztbrief] die verpflichtenden Teile PDF-Dokument und CDA-XML (nur der CDA-Header ist verpflichtend).  Um diesen eArztbrief in die ePA einzustellen und wieder auszulesen, wird auf das XML-Containerformat DischargeLetterContainer (s. Abb_ILF_ePA_eAB-XML-Containerformat) nach [PHR_Common.xsd] zurückgegriffen. 

Abbildung 7: Abb_ILF_ePA_eAB-XML-Containerformat

A_14244-02 - Verarbeitungsvorschrift für eAB im DischargeLetterContainer-Format

Falls der eArztbrief im DischargeLetterContainer-Format gemäß [Richtlinie eArztbrief]] in zwei Anteilen vorliegt (einem CDA-Anteil und einem PDF-Anteil), MUSS das PS beide Teile gemeinsam in eine XML-Container-Struktur nach [PHR_Common.xsd] einstellen und diese gemeinsam in einem SubmissionSet in den XDS Document Service der ePA einstellen. In diesem SubmissionSet MÜSSEN die Metadaten konform zu den Vorgaben des Implementation Guides des eArztbriefes ig-eab* in [gemSpec_IG_ePA] gesetzt werden. [<=]

Die folgende XML-Struktur für einen Container mit eArztbrief im DischargeLetterContainer-Format wird festgelegt:

Tabelle 15: XML-Struktur für Arztbrief im DischargeLetterContainer-Format

Element-, Attribut- oder Textknoten

Opt.

Nutzungsvorgabe

DischargeLetterContainer

R

 







 

PDF

R

Base64-kodierter Arztbrief in PDF-Repräsentation gemäß [Richtlinie eArztbrief]

CDA

R

 



 

@level

O

Der Wert "1", "2" oder "3" MUSS gesetzt werden, um den CDA-Level des Dokuments zu kennzeichnen.
Der CDA-Level DARF weiterhin NICHT gesetzt werden, sofern der CDA Body gemäß [Richtlinie eArztbrief] leer ist.

text()

R

Base64-kodierter Arztbrief in CDA-Repräsentation gemäß [VHITG_AB]

A_16246-02 - Auslesen des eArztbriefes im DischargeLetterContainer-Format

Beim Auslesen eines eArztbriefes mit formatCode="Code=urn:gematik:ig:Arztbrief:r3.1" MUSS das PS die zwei Anteile (den CDA-Anteil und den PDF-Anteil) aus der XML-Container-Struktur DischargeLetterContainer nach [PHR_Common.xsd] aus dem XDS Document Service herauslesen und als eArztbrief im DischargeLetterContainer-Format gemäß [Richtlinie eArztbrief] weiterverarbeiten und den PDF-Anteil zur Anzeige bringen können.  [<=]

3.12.3 Selbstauskunft

A_15086-08 - Selbstauskunft der LE-Institution mit Belegung von Default-Werten

Das PS MUSS dem LE die Möglichkeit zur Hinterlegung einer Default-Konfiguration von Metadaten geben. Die Selbstauskunft der LE-Institution MUSS zur Befüllung der Metadaten in Tab_ILF_ePA_Datenfelder_Selbstauskunft automatisiert herangezogen werden können.

Tabelle 16: Tab_ILF_ePA_Datenfelder_Selbstauskunft

Vorkonfigurierbare Werte für DocumentEntry und SubmissionSet

Default-Konfiguration unter Beachtung von [gemSpec_Aktensystem_ePAfuerAlle] und [IHE-ITI-VS] 

authorPerson

Person, die im Default-Fall als Autor von Dokumenten innerhalb der LEI fungiert

authorInstitution

Im Normalfall die Institution, welche die SMC-B beantragt hat

authorRole

Übliche Prozessrolle des Autors der LEI, in der das PS installiert ist

authorSpecialty

Fachrichtung des Default-Autors

authorTelecommunication

Telekommunikationsdaten der LEI, in der das PS installiert ist

healthcareFacilityTypeCode

Art der Einrichtung, in der das PS installiert ist

practiceSettingCode

Fachrichtung der Einrichtung, in der das PS installiert ist

languageCode

Sprache, in welcher üblicherweise der menschenlesbare Teil des Dokuments abgefasst ist

[<=]

Die Telematik-ID der Leistungserbringerinstitution muss in vielen Nachrichten angegeben werden. Sie sollte aus der SMC-B ausgelesen werden und im PS persistent gespeichert werden.

Die Telematik-ID ist von den Kartenherausgebern der SM-B festgelegt und immer im Attribut "registrationNumber" im Admission-Element der Extension der SMC-B-Zertifikate (C.HCI.AUT, C.HCI.ENC,C.HCI.OSIG) eingetragen. Wenn nicht explizit vom Antragsteller eine neue Telematik-ID angefordert wird, wird bei Ausgabe von Folge- und Ersatzkarten die bisherige Telematik-ID wiederverwendet. Eine generelle Vorgehensweise kann die gematik hierfür nicht geben, da die Personalisierung der SMC-B sektoral unterschiedlich ist (siehe [gemSpec_PKI#Anhang A]). Zum Auslesen der Zertifikate kann die Operation ReadCardCertificate gemäß [gemSpec_Kon#4.1.9.5.2] verwendet werden (oder aber im Falle des CS des KTR ReadCertificate). Die Telematik-ID ist in allen Zertifikaten in der Admissionstruktur als "registrationNumber" im ASN.1-Format gespeichert. 

3.12.4 Signieren von Dokumenten

Ob eine Signatur und welche Art der Signatur (QES oder nonQES) erforderlich ist, wird durch den Anwendungsfall für das jeweilige Dokumentenformat festgelegt und außerhalb dieser Spezifikation veröffentlicht.

Im Folgenden wird das Vorgehen für den Fall, dass ein Medizinisches Informationsobjekt signiert wird, beschrieben.

Im Primärsystem liegt ein strukturiertes Dokumentenformat der ePA als FHIR-XML-Darstellung oder FHIR-JSON-Darstellung vor. Im Sinne der Signaturerstellung wird dies als Data to be Signed (DTBS) bezeichnet.

Vor dem Einstellen des Dokuments wird dieses elektronisch signiert (QES oder nonQES). Das Primärsystem nutzt dafür die Schnittstelle des Konnektors und dieser den HBA für QES bzw. SM-B für nonQES des einstellenden LE. 

Bei der Signaturerstellung ist folgender Ablauf im Primärsystem erforderlich:

A_19742 - strukturiertes Dokument - QES signieren

Falls eine QES-Signatur für ein strukturiertes Dokument gefordert wird, MUSS das PS vor dem Einstellen eines strukturierten Dokumentes in die Akte des Versicherten eine QES-Signatur als CADES Enveloping Signatur für das strukturierte Dokument durch Aufruf der Operation SignDocument erstellen. [<=]

A_19957 - strukturiertes Dokument - nonQES signieren

Falls eine nonQES-Signatur für ein strukturiertes Dokument gefordert wird, MUSS das PS vor dem Einstellen eines strukturierten Dokumentes in die Akte des Versicherten eine nonQES Signatur als CADES Enveloping Signatur für das strukturierte Dokument durch Aufruf der Operation SignDocument erstellen. [<=]

Bei der Signaturprüfung ist folgender Ablauf im Primärsystem erforderlich:

  1. Das Primärsystem lädt Dokument aus dem ePA-Aktensystem.
  2. Das Primärsystem erkennt, dass es sich dabei um ein medizinisches Objekt im Format im PKCS#7 handelt (DocumentEntry.mimetype = application/pkcs7-mime).
  3. Das Primärsystem übermittelt das signierte Objekt an den Konnektor zur Signaturprüfung (Aufruf der Operation VerifyDocument [gemILF_PS]).
  4. Der Konnektor prüft die Signatur.
  5. Der Konnektor übermittelt das Prüfergebnis an das Primärsystem.
  6. Bei erfolgreicher Signaturprüfung verarbeitet das Primärsystem die fachlichen Daten entsprechend dem formatCode weiter. Hierzu parst das Primärsystem die binäre ASN.1-Struktur der Daten im PKCS#7-Format und trennt die Fachdaten von den restlichen Daten ab.

A_19743 - strukturiertes Dokument - QES-Signatur prüfen

Falls eine QES-Signatur für ein strukturiertes Dokument gefordert wird MUSS das PS nach dem Laden eines strukturierten Dokumentes aus der Akte des Versicherten die QES des Dokumentes durch Aufruf der Operation VerifyDocument prüfen und das Prüfergebnis zur Anzeige bringen. [<=]

A_19958 - strukturiertes Dokument - nonQES Signatur prüfen

Falls eine nonQES-Signatur für ein strukturiertes Dokument gefordert wird, MUSS das PS nach dem Laden eines strukturierten Dokumentes aus der Akte des Versicherten die nonQES des Dokumentes durch Aufruf der Operation VerifyDocument prüfen und das Prüfergebnis zur Anzeige bringen. [<=]

4 Spezielle Nutzungsumgebungen

Nutzerumgebungen werden grundlegend durch [gemSpec_Aktensystem_ePAfuerAlle#A_19303-*] in ihren Zugriffsrechten auf Dokumente des Versicherten in der ePA für alle eingeschränkt.

4.1 Funktionsumfang Clientsystem des Kostenträgers

Der Kostenträger stellt für Versicherte Dokumente in ihr Aktenkonto. Das sind:

  1.                      Abrechnungsdaten,
  2.                      digitalisierte Papierdokumente von Versicherten ohne FdV,
  3.                      elektronische Arbeitsunfähigkeitsbescheinigungen.

Somit muss das Clientsystem des Kostenträgers das Einstellen von Dokumente des XDS Document Service umsetzen.

Des Weiteren übernimmt das Clientsystem des Kostenträgers Aufgaben im Rahmen eines betreiberübergreifenden Aktenumzugs. Damit unterscheidet sich der Funktionsumfang des Clientsystems des Kostenträgers wesentlich vom Funktionsumfang des Primärsystems einer Leistungserbringerinstitution. Der Kostenträger wird dabei durch die SMC-B des Kostenträgers repräsentiert. Der Kostenträger ist grundsätzlich befugt, schreibend auf die Akten der Versicherten zuzugreifen, das individuelle Befugen durch Lesen der Versichertenkarte entfällt. Ein lesender Zugriff ist nicht möglich.

Im Folgenden wird der spezifische Funktionsumfang beschrieben und die Anforderungen genannt, die sich nur auf das Primärsystem des Kostenträgers beziehen.

4.1.1 Einstellen von Daten durch Kostenträger

A_19394-0304 - Kennzeichnung eines Dokumentes als Kostenträgerinformation

Das Clientsystem des Kostenträgers MUSS zur Kennzeichnung der Dokumente, die für die ePA des Versicherten eingestellt werden, die in Tab_ILF_ePA_KTR_Metadatenkennzeichnungen für den Dokumententyp aufgeführten Metadaten für DocumentEntry setzen. 

Tabelle 17: Tab_ILF_ePA_KTR_Metadatenkennzeichnungen

Dokumententyp

Metadaten

Dokumente der bei den Krankenkassen gespeicherten Daten über die in Anspruch genommenen Leistungen der Versicherten

DocumentEntry.healthcareFacilityTypeCode=VER und
DocumentEntry.typeCode=ABRE
DocumentEntry.authorRole=105
Submissionset.authorRole = 105 

Elektronische Arbeitsunfähigkeitsbescheinigungen

gemäß Implementationguide eAU [gemSpec_IG_ePA]

Eingescannte Dokumente

 classCode=DOKSubmissionset.authorRole = 105

[<=]

4.1.2 Ablauf eines betreiberübergreifenden Aktenumzugs (informativ)

Abbildung 8: Ablauf eines betreiberübergreifenden Aktenumzugs

Anstoßen eines Aktentransfers
Der Kostenträger (neu) lässt im Aktensystem eine neue Akte anlegen (1). Das Aktensystem fragt am Information Service der anderen Aktensysteme ab, ob für diese KVNR schon eine Akte existiert (2). Sollte dies der Fall sein, wird der Anbieterwechsel angestossen. In dieser Kommunikation wird auch das Verschlüsselungszertifikat des neuen Betreibers ausgetauscht.

Dafür informiert der Information Service des alten Aktensystems den Kostenträger (alt) über den Wechsel (3). Der Kostenträger (alt) meldet sich an der ePA an, startet die Erstellung eines Export-Pakets im Health Record Relocation Service und übergibt dabei das Verschlüsselungszertifikat (4). Der Service ändert den Status der Akte auf SUSPENDED und baut das Export-Paket. Das Export-Paket wird mit dem Verschlüsselungszertifikat für die VAU des neuen Betreibers verschlüsselt (5).

Das verschlüsselte Export-Paket wird nun auf dem Download-Punkt des alten Aktensystems abgelegt und die entsprechende Download-URL dem Kostenträger (alt) bekannt gemacht. Dieser übermittelt die Download-URL an den Information Service seines Aktensystems, welches diese an den Information Service des neuen Aktensystems übergibt, welches die URL mit der Information, dass ein Anbieterwechsel ansteht, an den Kostenträger (neu) weiterleitet (6).

Import einer Akte
Der Kostenträger (neu) meldet sich an der ePA an und startet am Health Record Relocation Service den Import der Akte (7). Nachdem der Health Record Relocation Service das Export-Paket abgerufen (8) und entschlüsselt hat, werden die Daten in die entsprechenden Services importiert und die Akte ist beim neuen Anbieter nutzbar und deren Status wechselt auf ACTIVATED (9).

4.1.3 Erstellung des Exportpakets auf Seiten des alten Kostenträgers

Der Information Service des Aktensystems informiert das Clientsystem des Kostenträgers über den anstehenden Aktenumzug und gibt dabei die die KVNR des umzuziehenden Aktenkontos, das Verschlüsselungs-Zertifikat des Ziel-Aktensystems und eine RequestID mit. Das Format dieser Information wird nicht von der gematik vorgegeben und ist betreiberspezifisch. Die RequestID stammt vom Information Service des neuen Kostenträgerswird durch das alte Aktensystem bei der Anlage eines Exportpakets erzeugt und identifiziert die Abfolge der Aufrufe und Antworten im Rahmen eines Aktenumzugs als zusammengehörig.

Getriggert durch diese Information loggt sich das Clientsystem des Kostenträges in das Aktenkonto ein und startet die Herstellung des Exportspakets unter Verwendung des erhaltenen Verschlüsselungszertifikats.

Dazu nutzt es diese Operation des Health Record Relocation Service des Aktensystems:

Tabelle 18: I_Health_Record_Relocation_Service::startPackageCreation

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Health_Record_Relocation_Service

startPackageCreation

Diese Operation startet die Anlage eines Exportpakets der Inhalte eines Aktenkontos zum Download.

A_24683 - Anlage eines ExportspaketsExportpakets

Das Clientsystem des Kostenträgers MUSS die Anlage eines Exportpakets der Inhalte eines Aktenkontos zum Download starten unter Verwendung der Operation startPackageCreation gemäß [I_Health_Record_Relocation_Service]. [<=]

Die startPackageCreation-Response enthält die Download-URL des Export-Pakets. Diese Download-URL muss das Clientsystem an den Information Service des Aktensystems senden. Das Format dieser Nachricht wird nicht von der gematik vorgegeben und ist betreiberspezifisch.

4.1.4 Einspielen des Exportpakets auf Seiten des neuen Kostenträgers

Der Information Service des neuen Aktensystems informiert das Clientystem des neuen Kostenträgers, dass der Import des Exportpakets beginnen kann und gibt dabei die Download-URL mit. Das Format dieser Information wird nicht von der gematik vorgegeben und ist betreiberspezifisch.

Getriggert durch diese Information loggt sich das Clientsystem des Kostenträges in das Aktenkonto ein und startet den Import des Exportpakets.

Dazu nutzt es diese Operation des Health Record Relocation Service des Aktensystems:

Tabelle 19: I_Health_Record_Relocation_Service::startPackageImport

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Health_Record_Relocation_Service

startPackageImport

Diese Operation startet den Import des Exportpakets der Inhalte in das neue Aktensystem.

A_24692 - Import des Exportpakets

Das Clientsystem des Kostenträgers MUSS den Import eines Exportpakets starten unter Verwendung der Operation startPackageImport gemäß [I_Health_Record_Relocation_Service]. [<=]

4.1.5 Verhalten bei Scheitern des Imports

Falls der Import des Exportpakets im neuen Aktensystem scheitert, erhält das Clientsystem des alten Kostenträgers diese Information vom Information Service des alten Aktensystems.

Das Clientsystem muss daraufhin den Health Record Relocation Service auffordern, den Status des Aktenkontos von SUSPENDED zurück auf ACTIVATED zu setzen.

Das Format dieser Aktionen wird nicht von der gematik vorgegeben und ist betreiberspezifisch.

4.1.6 Verwaltung von email-Adressen

Ein Kostenträger kann die email-Adressen der Versicherten, die bei diesem Kostenträger versichert sind, bei Bedarf anpassen. Im ePA-Aktensystem wird die Verwaltung der email-Adressen im Email Management Service realisiert. Ist nur eine email-Adresse für den Nutzer hinterlegt kann diese nicht gelöscht werden. Das Ändern einer email-Adresse wird realsiert durch das Einstellen einer neuen und löschen der alten email-Adresse. Der Kostenträger stellt sicher, dass eine neu hinterlegte email-Adresse zuvor validiert wurde.

Folgende Anwendungsfälle werden ermöglicht:

A_25446 - Verwaltung von email-Adressen

Das Clientsystem des Kostenträgers MUSS für die Verwaltung der E-Mail-Adressen der Versicherten, die bei diesem Kostenträger versichert sind, die Operationen getEmails, setEmail, deleteEmail der Schnittstelle I_Email_Management gemäß [I_Email_Management] verwenden. [<=]

4.2 Funktionsumfang Clientsystem der Ombudsstelle

Die vom Kostenträger eingerichtete Ombudsstelle ermöglicht es Versicherten, die über kein FdV verfügen, sonst nur über das FdV nutzbare Funktionalitäten ihres Aktenkontos zu nutzen. Das sind:

Diese Funktionen werden aus dem Clientsystem der Ombudsstelle heraus getriggert, dessen Funktionsumfang sich damit wesentlich vom Funktionsumfang des Primärsystems einer Leistungserbringerinstitution unterscheidet. Die Ombudsstelle wird dabei duch die SMC-B der Ombudsstelle repräsentiert. Die Ombudsstelle ist grundsätzlich befugt, auf die Akten der Versicherten zuzugreifen, das individuelle Befugen durch Lesen der Versichertenkarte entfällt.

Im Folgenden wird der spezifische Funktionsumfang beschrieben und die Anforderungen genannt, die sich nur auf das Clientsystem der Ombudsstelle beziehen.

Zum Funktionsumfang des Clientsystems der Ombudsstelle gehört nicht die Verarbeitung von Dokumenten. Somit muss der XDS Document Service nicht umgesetzt werden.

4.2.1 Spezifische LEI für die Nutzung eines Aktenkontos sperren

Um für einen Versicherten eine bestimmte LEI für den Zugriff auf das Aktenkonto zu sperren, muss das Clientsystem der Ombudsstelle zunächst die Telematik-ID, den Displaynamen und die ProfessionID der zu sperrenden LEI ermitteln. Dazu sind die Suchmöglichkeiten des VZD-FHIR-Directory der TI zu nutzen.

Informationen zu Leistungserbringerinstitutionen sind im Verzeichnisdienst FHIR-Directory (VZD-FHIR-Directory) der TI-Plattform hinterlegt. Der Nutzer kann mit verschiedenen Kriterien nach Leistungserbringerinstitutionen im VZD-FHIR-Directory suchen und Informationen abrufen. Das Informationsmodell des Verzeichnisdienstes ist in [gemSpec_VZD_FHIR_Directory#4.1.1 Datenmodell] beschrieben.

Die Suche nach LEI erfolgt primär über den Namen oder Institutionsnamen, aber auch über zusätzliche Informationen wie Adressen, Fachgebiet oder Institutionstyp.

Für die Umsetzung der Suche siehe [gemSpec_ePA_FdV#6.3.3.6].

A_24668 - Suche nach LEI im Verzeichnisdienst durch Ombudsstelle

Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, eine oder mehrere LEI im VZD-FHIR-Directory zu suchen und für die weitere Verarbeitung auszuwählen. [<=]

Für die Sperrung nutzt das Clientsystem der Ombudsstelle folgende Operation:

Tabelle 20: I_Entitlement_Management::setBlockedUserPolicyAssignment

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Entitlement_Management

setBlockedUserPolicyAssignment

Diese Operation erstellt den Befugnisausschluss für eine LEI (Telematik-ID).

A_24657 - Sperren einer spezifischen LEI durch Ombudsstelle

Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, einen Widerspruch gegen die Nutzung der ePA durch eine spezifische LEI zu erteilen unter Verwendung der Operation setBlockedUserPolicyAssignment gemäß [I_Entitlement_Management]. [<=]

Um eine Sperrung aufzuheben, benutzt das Clientsystem der Ombudsstelle folgende Operation:

Tabelle 21: I_Entitlement_Management::deleteBlockedUserPolicyAssignment

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Entitlement_Management

deleteBlockedUserPolicyAssignment

Diese Operation hebt einen Befugnisausschluß einer LEI (Telematik-ID) auf.

A_24666 - Löschen einer Sperrung einer spezifische LEI durch Ombudsstelle

Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, einen Widerspruch gegen die Nutzung der ePA durch eine spezifische LEI zurückzunehmen unter Verwendung der Operation deleteBlockedUserPolicyAssignment gemäß [I_Entitlement_Management]. [<=]

Um alle gesperrten LEI zu ermitteln, nutzt das Clientsystem folgende Operation:

Tabelle 22: I_Entitlement_Management::getBlockedUserPolicyAssignment

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Entitlement_Management

getBlockedUserPolicyAssignment

Diese Operation ruft die aktuell vorhandenen Befugnisausschlüsse ab.

A_24931 - Einsehbarkeit von Befugnisausschlüssen

Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, alle aktuell vorhandenen Befugnisausschlüsse abzurufen unter Verwendung der Operation getBlockedUserPolicyAssignment gemäß [I_Entitlement_Management]. [<=]

4.2.2 Widersprüche zum Medikationsprozess einstellen oder widerrufen

Das Clientsystem der Ombudsstelle nutzt das Consent Decision Management des Aktensystems, um für einen Versicherten Einsprüche gegen im Rahmen des Medikationsprozesses einzustellen oder diese zu wiederufen.

Es gibt zwei verschiedene Widersprüche:

Tabelle 23: Widersprüche im Rahmen des Medikationsprozesses

Art des Widerspruchs

Folgen des Widerspruchs

Rücknahme des Widerspruchs

Medication

Das Lesen und Schreiben in Medical Services "emp" (XDS) und Medical Services "medication" (fhir) wird für alle LEI und FdV unterbunden. Daten der ePA werden nicht gelöscht.

Kann nur zusammen mit dem Erp-submission-Widerspruch zurückgenommen werden.

Erp-submission

Die Daten in  Medical Services "emp" (XDS) und Medical Services "medication" (fhir) werden gelöscht. Das Einstellen von Verordnungen und Dispensierdaten durch den Fachdienst wird abgelehnt.
Der Medication-Widerspruch wird automatisch (durch das AS) mit gesetzt.

Rücknahme muss explizit erfolgen. Der Medication-Widerspruch bleibt erhalten.

Es wird folgende Operation genutzt:

Tabelle 24: I_Consent_Decision_Management::updateConsentDecision

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Consent_Decision_Management

updateConsentDecision

Diese Operation setzt für den digitalen Medikationsprozess (functionid "medication") und für die Einstellung von Medikationsdaten durch den Fachdienst (functionid "erp-submission") eine Zustimmung ("permit") oder eine Ablehnung ("deny").

A_24659 - Entscheidung zum Medikationsprozess setzen durch Ombudsstelle

Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, Widersprüche im Rahmen des Medikationsprozesses zu erteilen bzw. zurückzunehmen unter Verwendung der Operation updateConsentDecision gemäß [I_Consent_Decision_Management]. [<=]

Um den Zustand eines Widerspruchs festzustellen, benutzt das Clientsystem folgende Operation:

Tabelle 25: I_Consent_Decision_Management::getConsentDecision

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Consent_Decision_Management

getConsentDecision

Diese Operation liest den aktuellen Zustand des Widerspruchs gegen die Nutzung von widerspruchsfähigen Funktionen aus.

A_24927 - Entscheidungen zu widerspruchsfähigen Funktionen abfragen

Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, den aktuellen Zustand des Widerspruchs gegen die Nutzung von widerspruchsfähigen Funktionen abzufragen unter Verwendung der Operation getConsentDecision gemäß [I_Consent_Decision_Management]. [<=]

4.2.3 Protokolldaten dem Versicherten zur Verfügung stellen

Versicherte ohne ePA-FdV können bei ihrer zuständigen Ombudsstelle beantragen, die Protokolldaten zur Verfügung gestellt zu bekommen. Für den Abruf der Protokolldaten aus dem Aktenkonto des Versicherten nutzt das Clientsystem der Ombudsstelle die Schnittstelle Audit Event Service des Aktensystems. Bei den Audit Events handelt es sich um eine FHIR-Ressource gemäß der FHIR-Profilierung [gemSpec_EPAAuditEvent].

Die Anfrage des Client-Systems enthält eine FHIR-Suche, bei der über verschiedene Suchparameter das Suchergebnis eingeschränkt wird. Die Response enthält ein Bundle mit den Suchergebnissen der passenden Audit Events.Alternativ können die Protokolldaten in gerenderter Form als PDF/A Dokument abgerufen werden.

Es wirdwerden folgende OperationOperationen genutzt:

Tabelle 26: I_Audit_Event_Service

REST-Schnittstelle des Aktensystems (Nutzung nur bei etabliertem VAU-Kanal)

I_Audit_Event

GET/audit/v1/fhir/AuditEvent

Mit dieser Operation kann die Ombudsstelle über eine FHIR-basierte Abfrage unter Nutzung der entsprechenden Suchparameter die Protokolldaten eines Aktenkontos abrufen.

I_Audit_Event_Render

 

GET//audit/render/v1/pdf
(renderAuditEventsToPDF)

Mit dieser Operation kann die Ombudsstelle die Protokolldaten eines Aktenkontos als PDF/A Dokument abrufen. 

A_24660 - Abruf der Protokolldaten durch Ombudsstelle

Das Clientsystem der Ombudsstelle MUSS es dem Nutzer ermöglichen, Protokolldaten aus einem Aktenkonto herunterzuladen gemäß [I_Audit_Event]. [<=]

A_2471125350 - Abruf der Protokolldaten im Format PDF/A durch Ombudsstelle

Das Clientsystem der Ombudsstelle KANN es dem Nutzer alternativ auch ermöglichen, gerenderte Protokolldaten aus einem Aktenkonto herunterzuladen gemäß [I_Audit_Event_Render]. [<=]

A_24711-01 - Aufbereitung der Protokolldaten für den Versicherten

Das Clientsystem der Ombudsstelle MUSS die Protokolldaten in für den Versicherten lesbar aufbereitenlesbarer Form bereitstellen. [<=]

4.3 Funktionsumfang Clientsystem DiGA

Das Clientsystem eines DiGA-Herstellers kann DiGA-Daten in die ePA einstellen und aktualisieren. Jede mit einer individuellen Telematik-ID ausgestatteten DiGA legt dazu einen DiGA-indivituellenindividuellen dynamischen Ordner an. Die Telematik-ID im Folder-Title kann identifiziert die DiGA, deren Daten in einem MIO im Folder des Versicherten abgelegt sind.

4.3.1 Einstellen von DiGA-Daten

A_23131-01 - DiGA-CS: Persistierung der DocumentEntry.entryUUID

Das DiGA-CS MUSS die DocumentEntry.entryUUID des von ihm in die ePA eingestellen Dokumentes persistieren, falls er die Möglichkeit nutzen möchte, für dieses Dokument Updates durchzuführen. Hierzu ist es gemäß [IHE-ITI-TF-2b#3.42.4.1.3.7] erforderlich, dass ein DiGA-Client beim Einstellen des Dokumentes die DocumentEntry.entryUUID als valide UUID setzt und keine symbolische ID verwendet. Beim nachfolgenden Einstellen von Dokumenten mit der Option RPLC (replace) MUSS die persistierte DocumentEntry.entryUUID verwendet werden. [<=]

5 Ergänzende Funktionalitäten

5.1 Betriebs- und Performancedaten

Das PS versendet Messdaten zur Userexperience (UX-Messdaten) der in Tab_UX_KPI_Messung_ePA_PS aufgeführten erfolgreich abgeschlossenen Anwendungsfälle an das Aktensystem, bei dem ein Aktenzugriff erfolgte.

Tabelle 27: I_Information_Service::setUserExperienceResult

REST-Schnittstelle des Aktensystems (Nutzung ohne VAU-Kanal)

I_Information_Service

setUserExperienceResult

Diese Operation versendet Messdaten von Verarbeitungszeiten.

A_24685 - Messung von Verarbeitungszeiten

Das PS MUSS bei Durchführung der Anwendungsfälle aus Tab_UX_KPI_Messung_ePA_PS die in der Spalte "Beschreibung" beschriebene Messung von Verarbeitungszeiten durchführen und das Ergebnis in Millisekunden speichern. 

Tabelle 28: Tab_UX_KPI_Messung_ePA_PS

UX-Anwendungsfälle

Beschreibung

UX_Login_PS

Es wird der Zeitraum gemessen, den ein Nutzer eines Primärsystems nach der Auswahl einer ePA warten muss, bis die angeforderte Akte geöffnet ist. Dabei beginnt die Messung mit der letzten Nutzer-Interaktion (z. B. Anklicken eines Feldes "Patient A12345680") bevor die Akte geöffnet wird und endet mit der Anzeige von Inhalten der Akte (z. B. Dokumentenübersicht oder einer Fehlermeldung bei fehlender Befugnis).

UX_Doc_Upload_PS

Es wird der Zeitraum gemessen, den ein Nutzer eines Primärsystems nach dem Befehl zum Hochladen eines Dokumentes warten muss, bis dieses Dokument im PS angezeigt wird oder die Information über den Erfolg der Operation erfolgt.

UX_Doc_Download_PS

Es wird der Zeitraum gemessen, den ein Nutzer eines Primärsystems nach dem Befehl zum Herunterladen eines Dokumentes warten muss, bis dieses Dokument vollständig heruntergeladen wurde.

[<=]

A_24686 - Übertragung von Verarbeitungszeiten

Das PS MUSS unmittelbar nach erfolgreicher Durchführung der Messung von Verarbeitungszeiten der Anwendungsfälle aus [gemILF_PS_ePA::Tab_UX_KPI_Messung_ePA_PS] das Messergebnis ohne Nutzerinteraktion im Hintergrund an das gleiche Aktensystem (unter Verwendung der Schnittstelle InformationService.setUserExperienceResult) übermitteln, bei dem der Aktenzugriff erfolgte. Im Anschluss MÜSSEN die gespeicherten Werte gelöscht werden, sofern die Übermittlung erfolgreich war. [<=]

Hinweis: "Im Hintergrund" bedeutet, dass die Übermittlung einerseits automatisch (ohne Nutzerinteraktion) geschieht und andererseits für den Nutzer auch keine "Wartezeit" entsteht.

5.2 Übertragungsprotokolle speichern

Das PS benutzt "Übertragungsprotokolle", um insbesondere die vorgeschriebenen Nachweispflichten von Leistungserbringern bei der Übertragung von Dokumenten zwischen PS und Aktensystem zu erfüllen, bei denen Patientendaten betroffen sind. Das Erstellen, Speichern, durchsuchbar Machen und Anzeigen der Übertragungsprotokolle zwischen PS und Aktensystem ist eine Aufgabe des PS, die nicht durch Komponenten der TI abgedeckt wird. Die Übertragungsprotokolle geben Auskunft über die Aktivität des PS bei der Nutzung der Akte, nicht aber über die Datenverarbeitung im Aktensystem des Versicherten.

A_16434 - Übertragungsprotokolle durchsuchbar und einsehbar speichern

Das PS MUSS Übertragungsprotokolle der Kommunikation mit dem ePA-Aktensystem speichern, durchsuchbar und einsehbar machen. [<=]

Das Format der Speicherung und die Schnittstellen zu den Übertragungsprotokollen können herstellerspezifisch sein. Das PS kann zum Speichern Record Audit Event [ITI-20] verwenden, und darauf aufbauende Filtermechanismen zur Anzeige der Übertragungsprotokolle verwenden.

Durch das Loggen der SOAP-Parameter aus Tab_ILF_ePA_ClientInformationen bei Dokumentenmanagementzugriffen werden für das Einsehen von Übertragungsprotokollen erforderliche Zugriffsinformationen bereit gestellt.

Details zur Nutzung der Übertragungsprotokolle obliegen dem PS.

5.3 Empfehlung zur Archivierung

Auf der Grundlage gesetzlicher Regelungen besteht eine Archivierungspflicht für die medizinischen Dokumente und für die Übertragungsprotokolle des Versicherten. Die Archivierung ist korrekt, verständlich, vollständig, nachvollziehbar und zeitnah durchzuführen. Je nach gesetzlicher Regelung sind damit dokumentierte Inhalte mit Aufbewahrungszeiträumen verbunden. 

Zur Aufbewahrungsfrist wird auf die jeweils aktuelle Fassung der „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ der BÄK und KBV, siehe [BÄK_KBV], und auf die einschlägigen gesetzlichen Normen 
verwiesen.  
Im Umfang der Archivierung sollen zusätzlich zu den aus der ePA heruntergeladenen und persistent im PS gespeicherten ePA-Dokumenten des Versicherten auch die zu diesen Dokumenten gehörigen Metadaten enthalten sein, die in [gemSpec_Aktensystem_ePAfuerAlle#Tabelle Nutzungsvorgaben für Metadatenattribute XDS.b] aufgelistet sind, soweit sie für den Verarbeitungskontext relevant sind.

6 Best practice UX Primärsysteme

Die Best Practices UX Primärsysteme geben einen Einblick in die Möglichkeit, die Einbindung der ePA-Prozesse in Versorgungsprozess nutzerfreundlich und möglichst aufwandsarm zu gestalten. Ein Anspruch auf Vollständigkeit bei der Abdeckung möglicher Versorgungsprozesse, in welche die ePA integriert werden sollte,  besteht nicht.

6.1 Allgemeine Hinweise

6.1.1 ePA im Dokumentenmanagementkontext immer ansteuerbar

Der Nutzer des Systems soll in jedem Vorgang, in dem ein Dokument archiviert wird, dieses auch in die ePA der Patient;in hochladen können. Dazu ist die ePA in den entsprechenden Eingabemasken ansteuerbar.

6.1.2 Ladevorgänge im Hintergrund

Das Primärsystem soll bei Ladevorgängen zum Herunterladen und Hochladen eines oder mehrerer Dokumente in die ePA dem Nutzer das Weiterarbeiten im System erlauben. Dem Nutzer werden nur bei Fehlermeldungen auffällige und für den Nutzer verständliche Hinweise angezeigt. Erfolgsmeldungen können so in die Benutzeroberfläche integriert werden, dass sie keine Interaktion des Nutzers verlangen und den Nutzer nicht im weiteren Arbeitsprozess stören.

6.1.3 Pflichtdokumente und optionale Dokumente

Der Nutzer soll vom PS dabei unterstützt werden zu entscheiden, welche Dokumente hochgeladen werden müssen und welche Dokumente optional hochgeladen werden dürfen. In der Benutzerführung soll der Nutzer daher bei der Erstellung dieser Dokumentenarten dahin geführt werden, dass diese Dokumente automatisch ohne zusätzliche Klicks standardmäßig eingestellt werden.

Aufgrund gesetzlicher Vorgaben gibt es bestimmte Daten und Dokumentenkategorien, die verpflichtend von einem Leistungserbringer in die ePA des Versicherten hochgeladen werden müssen. Die Grundlage dafür findet sich je nach Leistungserbringergruppe u.a. in §§ 347 und 348 SGB V.

Mit Verabschiedung des Digital-Gesetzes sind Leistungserbringer künftig zum Hochladen folgender Dokumente verpflichtet:

Der Nutzer soll nicht die aktuelle Gesetzeslage auswendig kennen und überlegen müssen, welche Dokumente (bis auf Widerspruch durch den Versicherten) hochgeladen werden müssen und welche Dokumente optional hochgeladen werden dürfen.In der Benutzerführung soll der Nutzer daher bei der Erstellung dieser Dokumentenarten dahin geführt werden, dass diese Dokumente automatisch ohne zusätzliche Klicks standardmäßig eingestellt werden. Eine Funktionalität, um das Einstellen zu verhindern, muss ebenfalls bereitgestellt werden, da eine Patient:in der Einstellung eines Dokuments widersprechen kann. Eine entsprechende Funktionalität wird im Folgekapitel beschrieben.

Diese Auflistung wird mit den neueren Versionen dieses Implementierungsleitfadens stets aktualisiert.

6.2 Konfigurationsmöglichkeiten des Systems

6.2.1 Hochladen in die ePA als Default beim Archivieren für bestimmte Dokumententypen

In den Einstellungen des Primärsystems kann eingestellt werden, dass beim Archivieren bestimmter Dokumente diese automatisch in die dazugehörige ePA der Patient:in hochgeladen werden soll. Zu diesen Dokumenten gehören:

Die Option zum Hochladen des ausgewählten Dokuments in die ePA ist dann in diesen Fällen voreingestellt. Der Nutzer klickt nur dann in der Eingabemaske oder bedient eine Tastenkombination, um das voreingestellte Hochladen in die ePA abzuwählen.

Für den Fall, dass das Hochladen für einen Krankenhaus-Entlassbrief, für einen Laborbefund oder einen Bildbefund abgewählt wurde, erzeugt das Primärsystem automatisch eine Hinweisnotiz in der Karteikarte der Patient:in, dass diese:r dem Hochladen des Dokuments widersprochen hat.

6.2.2 Hochladen in die ePA als Default für ausgewählte Dokumententypen in der Benutzung von KIM

In den Einstellungen des Primärsystems kann eingestellt werden, dass beim Versenden eines eArztbriefs oder einer elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) über KIM das Dokument automatisch in die dazugehörige ePA der Patient:in hochgeladen werden soll.

Die Option zum Hochladen des ausgewählten Dokuments in die ePA ist dann in diesen Fällen voreingestellt. Der Nutzer klickt nur dann in der Eingabemaske oder bedient eine Tastenkombination, um das voreingestellte Hochladen in die ePA abzuwählen.

Für den Fall, dass das Hochladen im Kontext eArztbrief abgewählt wurde, erzeugt das Primärsystem automatisch eine Notiz in der Karteikarte der Patient:in, dass diese:r dem Hochladen des eArztbriefs widersprochen hat. 

Für den Fall, dass das Hochladen im Kontext eAU abgewählt wurde, erzeugt das Primärsystem keine Notiz in der Karteikarte der Patient:in.

6.2.3 Hochladen in die ePA als Default nach dem Erstellen für bestimmte Dokumententypen

Die Einstellungen des Primärsystems können so konfiguriert werden, dass nach dem Erstellen bestimmter Dokumente diese automatisch in die dazugehörige ePA der Patient:in hochgeladen werden sollen. Zu diesen Dokumenten gehören:

Die Option zum Hochladen des ausgewählten Dokuments in die ePA ist dann in diesen Fällen voreingestellt. Der Nutzer klickt nur dann in der Eingabemaske oder bedient eine Tastenkombination, um das voreingestellte Hochladen in die ePA abzuwählen.

Für den Fall, dass das Hochladen im Kontext NFD abgewählt wurde, erzeugt das Primärsystem keine Notiz in der Karteikarte der Patient:in. 

Für den Fall, dass das Hochladen im Kontext eMP abgewählt wurde, erzeugt das Primärsystem keine Notiz in der Karteikarte der Patient:in und es wird der eMP als Ausdruck in Form des BMP angeboten.

6.2.4 Default Vorbelegung beim Hochladen eines Dokuments

Um Dokumente aufwandsarm hochladen zu können, soll es möglich sein, in den Einstellungen des Primärsystems bestimmte Parameter zu setzen und die für den behandelnden Arzt und für die Einrichtung hinterlegten Stammdaten automatisch beim Hochladen eines Dokuments zu übernehmen.

6.3 Dokumentenverwaltung in der elektronischen Patientenakte

Das Primärsystem soll zum XDS Document Service in der elektronischen Patientenakte folgende funktionale Anwendungsfälle und die dazugehörigen Klickpfade umsetzen:

6.3.1 ePA öffnen

Um Dokumente mit der ePA der Patient:in verwalten zu können, soll die ePA für einen Nutzer sichtbar gemacht und geöffnet werden. Eine Darstellung, wie die ePA aus der Karteikarte der Patient:in angesteuert werden kann, kann Abbildung 9 entnommen werden.

Tabelle 29: Dokumente suchen, filtern und sortieren - UX Optimaler Klickpfad

Titel

ePA_DMS_1 - ePA öffnen

Zielstellung

Der Nutzer öffnet die ePA der Patient:in, kann die Dokumente in der ePA sehen und Folgeschritte innerhalb der ePA unternehmen.

Vorbedingung

• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in innerhalb des Primärsystems.
• Zum Öffnen der ePA muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt.

Nachbedingung

• Der Nutzer sieht die ihm sichtbaren Dokumente in der ePA der Patient:in

Klickpfad

1. Die Ärzt:in oder MFA klickt den Menüpunkt zur ePA an oder bedient eine Tastenkombination.
2. Eine Übersicht über die in ePA befindlichen Dokumente, für welche die Einrichtung eine Zugriffsbefugnis hat, wird angezeigt.

Alternative

N/A

 

Abbildung 9: Ansteuern der elektronischen Patientenakte aus der Karteikarte, um die ePA zu öffnen (am oberen Bildrand ist der Menüpunkt zu finden)

6.3.2 Dokumente suchen, filtern und sortieren

Um Dokumente mit der ePA der Patient:in finden zu können, soll die ePA für einen Nutzer die Möglichkeit bieten auf Metadatenebene zu suchen, filtern und sortieren. Eine Darstellung, wie eine Anzeige der Dokumentenübersicht gestaltet sein kann, aus der heraus eine Suche, ein Filtern oder eine Sortierung der Dokumente vorgenommen werden kann, kann Abbildung 10 entnommen werden.

Tabelle 30: Dokumente suchen, filtern und sortieren - UX Optimaler Klickpfad

Titel

ePA_DMS_2 - Dokumente suchen, filtern und sortieren

Zielstellung

Der Nutzer öffnet die ePA der Patient:in, kann die Dokumente in der ePA sehen und kann mithilfe der Metadaten nach einem oder mehreren Dokumenten suchen, filtern und sortieren.

Vorbedingung

• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in des Primärsystems.
• Zum Öffnen der ePA muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt.

Nachbedingung

Die angezeigte Menge an Dokumente der ePA wird entsprechend der ausgewählten Kriterien auf die Treffermenge reduziert angezeigt.

Klickpfad

1. Die Ärzt:in oder MFA klickt den Menüpunkt zur ePA an oder bedient eine Tastenkombination.
2. Eine Übersicht über die in ePA befindlichen Dokumente, für welche die Einrichtung eine Zugriffsbefugnis hat, wird angezeigt.
3. Die Anzeige über die ePA-Dokumente bietet mit einem Klick oder einer bestimmten Tastenkombination die Möglichkeit:
 a) zu suchen
 b) zu filtern
 c) zu sortieren.

Alternative

N/A

 

Abbildung 10: Anzeige der Dokumentenübersicht einer ePA, um nach Dokumenten in der ePA zu suchen, sie zu filtern und zu sortieren (am oberen Bildrand sind die Steuerungselemente zu finden)

6.3.3 Dokument verwalten

Um Dokumente aus der ePA der Patient:in herunterzuladen, dessen Metadaten bearbeiten oder es in der ePA löschen zu können, soll dem Nutzer für ein ausgewähltes Dokument ein Kontextmenü angezeigt werden. Eine Darstellung, wie die Dokumentenbearbeitung eines Dokuments aus der ePA der Patient:in angesteuert werden kann, kann Abbildung 11 entnommen werden.

Hinweis:

1.   Das Löschen von Dokumenten kann zu ungewollten Lücken in der medizinischen Dokumentation der Patientenakte führen. Bevor ein Dokument in der ePA gelöscht wird, soll ein Hinweis erscheinen, dass das Dokument auch verborgen werden kann und damit nur für die Patient:in und von ihr ausgewählte Leistungserbringer einsehbar ist.

2.   Beim Ändern von Metadaten ist darauf zu achten, dass das Dokument nicht erneut abgelegt wird und der Nutzer somit eine Fehlermeldung erhält, dass eine Dublette abgelegt werden soll.

Tabelle 31: Dokument bearbeiten - UX Optimaler Klickpfad

Titel

ePA_DMS_3 – Dokument bearbeiten

Zielstellung

Der Nutzer öffnet die ePA der Patient:in, kann die Dokumente in der ePA sehen und auswählen, um diese

·     herunterzuladen

·     dessen Metadaten zu ändern

·     zu löschen.

Vorbedingung
  1.                     Der Nutzer befindet sich in der Karteikarte des Primärsystems einer konkreten Patient:in.
  2.                     Zum Öffnen der ePA muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt.
  3.                     Der Nutzer hat ein Dokument ausgewählt, welches bearbeitet werden soll.

Nachbedingung

Der Nutzer hat das Dokument

·     in das Primärsystem heruntergeladen

·     dessen Metadaten in der ePA geändert

·     es in der ePA gelöscht.

Klickpfad

1. Die Ärzt:in oder MFA klickt den Menüpunkt zur ePA an oder bedient eine Tastenkombination.
2. Eine Übersicht über die in ePA befindlichen Dokumente, für welche die Einrichtung eine Zugriffsbefugnis hat, wird angezeigt.
3. Dem Nutzer wird für ein ausgewähltes Dokument ein Kontextmenü angezeigt, aus dem er den nächsten Folgeschritt auswählen kann.

Alternative

N/A

 

Abbildung 11: Anzeige eines Kontextmenüs für ein ausgewähltes Dokument, um dieses zu bearbeiten (am rechten Bildrand ist der Menüpunkt zu finden)

6.3.4 Dokument hochladen aus Karteikarte

Um ein Dokumente in die ePA der Patient:in aufwandsarm hochzuladen, soll die Funktion zum Hochladen aus der Karteikarte der Pateint:in angeboten werden und an jeder Stelle, an dem ein Dokument zur Patient:in archiviert wird. In der Eingabemaske zur Archivierung des Dokuments im Primärsystems soll die Option für das Hochladen eines Dokuments der oben genannten Anwendungsfälle in die ePA standardmäßig ausgewählt sein. Die Metadaten des Dokuments sollen mit den im Primärsystem hinterlegten Stammdaten für den behandelnden Arzt und für die Einrichtung vorbefüllt sein. Eine Darstellung, wie die Option zum Hochladen eines Dokuments in die ePA standardmäßig als ausgewählt angezeigt werden kann, kann Abbildung 12 entnommen werden.

Hinweise:

1.   Das Hochladen mehrerer Dokumente kann in einem einzelnen SubmissionSet erfolgen.

2.   Es ist erlaubt, dass Dokumente von berufsmäßigen Gehilfen in die ePA hochgeladen werden können. Da die Zugriffsbefugnis für die Leistungserbringerinstitution gilt und sich diese mittels SMC-B dem Aktensysten gegenüber kenntlich macht, kann die Aufgabe zum Hochladen von Inhalten einrichtungsintern geregelt werden.

3.   Es ist vorgesehen, dass das Aktensystem und das Primärsystem Dokumente auf Dubletten prüfen. Hierzu werden Hash-Werte gebildet, die miteinander verglichen werden. Das Primärsystem soll dem Nutzer eine verständliche Fehlermeldung anzeigen, wenn das Ergebnis des Versuchs ein Dokument hochzuladen abgewiesen wird aufgrund der Tatsache, dass es bereits in der ePA vorhanden ist.

Tabelle 32: Dokument hochladen aus Karteikarte - UX Optimaler Klickpfad

Titel

ePA_DMS_4 – Dokument hochladen aus Karteikarte

Zielstellung

Der Nutzer öffnet Karteikarte der Patient:in im Primärsystem, digitalisiert bzw. archiviert ein Dokument und lässt dieses im gleichen Prozessschritt in die ePA hochladen.

Vorbedingung

• Der Nutzer befindet sich in derKarteikarte einer konkreten Patient:in innerhalb des Primärsystems.
• Für die Leistungserbringerinstitution muss ein Entitlement in der ePA vorliegen.

Nachbedingung

Für den Nutzer ist erkenntlich, dass das Dokument erfolgreich in die ePA hochgeladen wurde.

Klickpfad

1. Die Ärzt:in oder MFA fügt ein Dokument in die Patientenakte der Patient:in innerhalb des Primärsystem zu.
2. Es wird eine Maske angezeigt, mit welchen Metadaten das Dokument für die Verschlagwortung im Primärsystem und in der ePA vorbefüllt wurde. Der Nutzer hat an dieser Stelle die Möglichkeit diese bei Bedarf zu korrigieren.
3. Die Option zum Speichern in der ePA ist standardmäßig ausgewählt (und kann bei Widerspruch durch die Patient:in abgewählt werden).

Alternative

Die Nutzerführung zum Hochladen eines Dokuments in die ePA einer Patient:in kann zusätzlich auch aus einem anderen Kontextmenü heraus gestartet werden (bspw. aus der Dokumentenübersicht einer geöffneten ePA).

 

Abbildung 12: Eingabemaske mit der vorausgefüllten Einstellung, dass ein Dokument (am unteren Bildrand ist der Menüpunkt zu finden)

6.3.5 Dokument hochladen aus KIM-Workflow

Um ein Dokumente in die ePA der Patient:in aufwandsarm hochzuladen, soll die Funktion zum Hochladen für bestimmte Dokumente aus dem KIM-Workflow angeboten werden. In der Eingabemaske zum Versand eines eArztbriefs und einer eAU mithilfe von KIM soll die Option für das Hochladen des Dokuments in die ePA standardmäßig ausgewählt sein. Die Metadaten des Dokuments sollen mit den im Primärsystem hinterlegten Stammdaten für den behandelnden Arzt und für die Einrichtung vorbefüllt sein. Eine Darstellung, wie die Option zum Hochladen eines Dokuments in die ePA im KIM-Workflow standardmäßig als ausgewählt angezeigt werden kann, kann Abbildung 13 entnommen werden.

Hinweis: Es ist darauf zu achten, dass für der eArztbrief als XML in die ePA hochgeladen wird, während er per KIM unter Umständen als PDF verschickt wird. 

Tabelle 33: Dokument hochladen aus KIM-Workflow - UX Optimaler Klickpfad

Titel

ePA_DMS_5 - Dokument hochladen aus KIM-Workflow

Zielstellung

Der Nutzer verschickt einen eArztbrief oder eine eAU per KIM und gleichzeitig in die ePA der Patient:in, insofern dem nicht widersprochen wurde.

Vorbedingung

• Der Nutzer hat einen eArztbrief oder eine eAU erstellt.
• Der Nutzer hat eine KIM-Nachricht verfasst. und den Ebefindet sich in der Karteikarte des Primärsystems einer konkreten Patient:in.
• Für die Leistungserbringerinstitution muss ein Entitlement in der ePA vorliegen..

Nachbedingung

• Für den Nutzer ist erkenntlich, dass das Dokument erfolgreich in die ePA hochgeladen wurde.

Klickpfad

1. Die Ärzt:in oder MFA erstellt einen eArtzbrief oder eine eAU.
2. Es wird eine KIM-Nachricht erstellt mit dem eArztbrief oder der eAU im Anhang.
2. Es wird eine Maske angezeigt, mit welchen Metadaten das Dokument für die Verschlagwortung im Primärsystem und in der ePA vorbefüllt wurde. Der Nutzer hat an dieser Stelle die Möglichkeit diese bei Bedarf zu korrigieren.
3. Die Option zum Speichern in der ePA ist standardmäßig ausgewählt (und kann bei Widerspruch durch die Patient:in abgewählt werden).

Alternative

Die Nutzerführung zum Hochladen eines Dokuments in die ePA einer Patient:in kann zusätzlich auch aus einem anderen Kontextmenü heraus gestartet werden.

 

Abbildung 13: Standardmäßige Auswahl der Option zum Hochladen eines Dokuments im Falle des Versands eines eArztbriefs oder einer eAU im Rahmen des KIM-Workflows (am unteren Bildrand ist der Menüpunkt zu finden)

6.4 Digital gestützter Medikationsprozess in der elektronischen Patientenakte

Das Primärsystem soll für den digital gestützten Medikationsprozess in der elektronischen Patientenakte folgende funktionale Anwendungsfälle und die dazugehörigen Klickpfade umsetzen:

1.   Medikationsliste öffnen

2.   Medikationsliste als Übersicht anzeigen

3.   Medikationslisteneintrag im Detail anzeigen

4.   Medikationsliste herunterladen

Hinweis:

Der digital gestützte Medikationsprozess (dgMP) umfasst perspektivisch in Summe:

• eine elektronische Medikationsliste (eML), welche die Verordnungsdaten und Dispensierinformationen eines zeitlich abgeschlossenen Zeitraums standardmäßig anzeigt und langfristig im Aktenkonto speichert,

• relevante Zusatzinformationen zur Arzneimitteltherapiesicherheit (AMTS), wie bspw. Körpergröße, Gewicht, Kreatininwert, Allergien und Unverträglichkeiten,

• sowie den elektronischen Medikationsplan (eMP), der für anspruchsberechtigte Versicherte, die über einen Zeitraum von mindestens 4 Wochen mindestens 3 verordnete, systemisch wirkende Arzneimittel anwenden, anzulegen ist (siehe auch § 31a SGB V, § 29 Bundesmantelvertrag Ärzte und Rahmenvertrag über ein Entlassmanagement beim Übergang in die Versorgung nach Krankenhausaufenthalt nach § 39 Absatz 1a SGB V).

6.4.1 Medikationsliste öffnen

Um die elektronische Medikationsliste der ePA zu nutzen, soll diese Funktion für einen Nutzer im Primärsystem ansteuerbar sein. Eine Darstellung, wie die elektronische Medikationsliste aus der Karteikarte der Patient:in angesteuert werden kann, kann Abbildung 14 entnommen werden.

Tabelle 34: Medikationsliste öffnen - UX Optimaler Klickpfad

Titel

ePA_dgMP_1 – Medikationsliste öffnen

Zielstellung

Der Nutzer öffnet die eML der Patient:in, kann erkennen, ob die Patient:in dem dgMP widersprochen hat und bei Teilnahme am dgMP die Liste zur Anzeige bringen.

Vorbedingung

• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in innerhalb des Primärsystems.
• Zum Öffnen der eML muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt.

Nachbedingung

• Der Nutzer sieht, falls die Patient:in dem dgMP widersprochen hat, trotzdem eine ePA vorhanden ist.
• Der Nutzer sieht, falls null Einträge in der eML vorhanden sind. Es ist muss aus Nutzersicht eindeutig nachvollziehbar sein, dass die Ergebnissumme 0 nicht als Widerspruch zum dgMP interpretiert wird oder als fehlerhafte Ergebnisanzeige.
• Der Nutzer sieht die Anzahl an n Einträge einer eML, falls Daten dazu im Medication Service der ePA vorhanden sind.

Klickpfad

1. Die Ärzt:in oder MFA klickt den Menüpunkt zur eML an oder bedient eine Tastenkombination.
2. Die eML wird angezeigt.

Alternative

N/A

 

Abbildung 14: Ansteuern der elektronischen Medikationsliste aus der Karteikarte der Patient:in (am rechten Bildrand ist der Menüpunkt zu finden)

6.4.2 Medikationsliste als Übersicht anzeigen

Damit die Leistungserbringerinstitution mit der eML arbeiten kann, muss sie angezeigt werden können. Einerseits kann die eML als PDF oder xHTML aus dem Aktensystem abgerufen werden. Andererseits können alle FHIR Daten aus dem Medication Service abgerufen und lokal vom Primärsystem zusammengestellt werden. Eine Darstellung, wie die elektronische Medikationsliste im Primärsystem aussehen kann, kann Abbildung 15 entnommen werden.

Hinweise:

Für die Erzeugung eines PDF/A-Exports, siehe auch A_24869.

Für die Erzeugung eines xHTML-Exports, siehe auch A_24868.

Tabelle 35: Medikationsliste als Übersicht anzeigen - UX Optimaler Klickpfad

Titel

ePA_dgMP_2 – Medikationsliste als Übersicht anzeigen

Zielstellung

Der Nutzer öffnet die eML der Patient:in und erhält die eML in der Übersicht.

Vorbedingung

• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in innerhalb des Primärsystems.
• Zum Öffnen der eML muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt.
• Die Patient:in hat dem dgMP nicht widersprochen.

Nachbedingung

• Der Nutzer sieht die eML in einer Übersicht als PDF oder in einer xHTML Ansicht.
• Der Nutzer kann in Folge der Kenntnisnahme dieser Information handeln und aus der Übersicht heraus in den Prozess der Erstellung einer neuen Verordnung übergehen.

Klickpfad

1. Die Ärzt:in oder MFA klickt den Menüpunkt zur eML an oder bedient eine Tastenkombination.
2. Die eML wird angezeigt.

Alternative

N/A

 

Abbildung 15: Anzeige der elektronischen Medikationsliste im Primärsystem

6.4.3 Medikationslisteneintrag im Detail anzeigen

Wenn eine Leistungserbringerinstitution mit der eML arbeitet, kann es sein, dass sie auf Detailinformationen zu bestimmten Verordnungen und Dispensierungen zugreifen möchte (bspw. welche Praxis die Verordnung für das Medikament ausgestellt hat). Eine Darstellung, wie eine Detailansicht zu einem Medikationslisteneintrag aussehen kann, kann Abbildung 16 entnommen werden.

Hinweise:

Diese Detailanzeige ist nicht umsetzbar, wenn das PDF oder xHTML abgerufen und gerendert wird. Hierfür braucht es den Export der FHIR Daten und eine lokale Zusammenstellung der abgerufenen Daten.

Tabelle 36: Medikationslisteneintrag im Detail anzeigen - UX Optimaler Klickpfad

Titel

ePA_dgMP_3 – Medikationslisteneintrag im Detail anzeigen

Zielstellung

Der Nutzer öffnet die eML der Patient:in, möchte weitere Informationen zu einem Zeilentrag in der eML und erhält die entsprechende Anzeige.

Vorbedingung

• Der Nutzer befindet sich in derKarteikarte einer konkreten Patient:in innerhalb des Primärsystems.
• Zum Öffnen der eML muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt.
• Die Patient:in hat dem dgMP nicht widersprochen.
• Die eML wurde auf Basis der heruntergeladenen FHIR Daten lokal zusammengestellt.

Nachbedingung

• Der Nutzer sieht die Informationen zum Zeileneintrag der eML.
• Der Nutzer kann in Folge der Kenntnisnahme dieser Information handeln und aus der Detailansicht heraus in den Prozess der Erstellung einer neuen Verordnung übergehen.

Klickpfad

1. Die Ärzt:in oder MFA klickt den Menüpunkt zur eML an oder bedient eine Tastenkombination.
2. Die eML wird angezeigt.
3. Der Nutzer wählt einen Zeileintrag aus, der angezeigt wird.

Alternative

N/A

Abbildung 16: Detailanzeige eines Zeileneintrags der eML auf Basis der abgerufenen FHIR Daten aus dem Medication Service der ePA (am unteren Bildrand ist der Menüpunkt zu finden)

6.4.4 Medikationsliste herunterladen

Wenn ein Leistungserbringer unter Kenntnisnahme der eML als PDF oder xHTML eine Entscheidung getroffen hat, dann soll die eML in der Karteikarte der Patient:in gespeichert werden. Eine Darstellung, wie die elektronische Medikationsliste aus der Übersichtsanzeige heraus gespeichert werden kann, kann Abbildung 17 entnommen werden.

Hinweis:

Damit Nutzer des Primärsystems mehr Möglichkeiten haben mit den Daten der eML zu arbeiten, empfehlen wir den Abruf der einzelnen FHIR Daten anstelle der reinen Anzeige des PDF oder der xHTML.

Tabelle 37: Medikationsliste herunterladen - UX Optimaler Klickpfad

Titel

ePA_dgMP_4 – Medikationsliste öffnen

Zielstellung

Der Nutzer öffnet die eML der Patient:in und kann die Anzeige der eML in der Übersicht als PDF oder xHTML mit einem Klick herunterladen und in der lokalen Dokumentation speichern.

Vorbedingung

• Der Nutzer befindet sich in der Karteikarte einer konkreten Patient:in innerhalb des Primärsystems.
• Zum Öffnen der eML muss das Primärsystem eine Verbindung zum Aktensystem aufgebaut haben und geprüft haben, ob ein Entitlement vorliegt.
• Die Patient:in hat dem dgMP nicht widersprochen.
• Die eML wird als PDF oder xHTML abgerufen.

Nachbedingung

• Für den Nutzer ist erkenntlich, dass das Dokument erfolgreich heruntergeladen und in die lokale Dokumentation übernommen wurde.

Klickpfad

1. Die Ärzt:in oder MFA klickt den Menüpunkt zur eML an oder bedient eine Tastenkombination.
2. Die eML wird angezeigt.
3. Der Nutzer klickt auf den Menüpunkt zum Herunterladen der eML als Dokument.

Alternative

Die eML wird erzeugt, indem die FHIR Daten vom Medication Service direkt abgerufen und gespeichert werden.

 

Abbildung 17: Anzeige der elektronischen Medikationsliste im Primärsystem (am oberen Bildrand rechts ist der Menüpunkt zu finden)

6.5 Nachbereitung

6.5.1 Benachrichtigung der Patient:in über Hochladen eines Dokuments

Es gibt Fallkonstellationen, in denen die Patient:in nicht in der Leistungserbringerinstitution anwesend ist, wenn ein Dokument in die ePA hochgeladen wird (z.B. am Folgetag eingegangener Laborbefund). Das Primärsystem soll es dem Nutzer ermöglichen, nach dem erfolgreichen Hochladen eines Dokuments in die ePA eine Benachrichtigung (bspw. per SMS oder E-Mail) an den Patienten zu versenden.

Das Primärsystem darf in der Nachricht nicht medizinische oder personenbezogene Informationen einfügen.

6.6 Fehlermanagement

6.6.1 Verständliche Fehlermeldungen

Im Arbeitsablauf des Nutzers können Fehler in der Dokumentenverwaltung in der ePA auftreten. Da vom Nutzer kein technisches Vorwissen erwartet werden darf, sind Fehlermeldungen so anzugeben, dass dieser nach Möglichkeit darauf reagieren kann. Hierbei sollen Fehlermeldungen so aufbereitet werden, dass der Nutzer versteht, welches System im Prozess den Fehler verursacht hat. Außerdem sollen bei technischen Fehlern diese sprachlich aufbereitet werden, so dass der Nutzer den Inhalt des Fehlers verstehen kann.

Das Primärsystem soll beim Auftreten eines Fehlers dem Nutzer eine verständliche Fehlermeldung ausgeben und nicht die von der Quelle erzeugte technische Fehlermeldung darstellen.

Das Primärsystem soll beim Auftreten eines Fehlers, falls möglich, dem Nutzer Handlungsempfehlungen ausgeben, die dazu beitragen können, den Fehler zu beseitigen.

Die Bereitstellung der Fehlerdetails per Email o.Ä. steht mit diesen Anforderungen nicht im Widerspruch. Es soll weiterhin möglich sein, technische Details an den technischen Support zu übermitteln.

7 Fehlerbehandlung

7.1 Fehlermeldungen der REST-Schnittstellen

Für jede REST-Schnittstelle sind in der OpenAPI die möglichen Fehlersituationen beschrieben. In dieser Tabelle sind alle Fehlermeldungen zusammen gefasst:

Tabelle 38: Tab_ILF_ePA- Übersicht der REST-Fehlermeldungen

Error mapping

Status
Code

Desription

ErrorCode

errorDetails

Vorschlag für Hinweis an den Nutzer

invalid parameters
invalid request body (schema)

400

Bad Request

malformedRequest

 

Meldung an den technischen Service

User Session not available

403

Forbidden

noUserSession

 

Meldung an den technischen Service

blocked user entitlement

403

Forbidden

blockedUser

 

Versicherte hat die Praxis für den Zugriff auf das Aktenkonto geblockt

no valid entitlement

403

Forbidden

notEntitled

 

Die Praxis ist nicht befugt auf das Aktenkonto zuzugreifen. Versichertenkarte einlesen oder Versicherten bitten, die Praxis für den Zugriff zu befugen.

no valid role

403

Forbidden

invalidOid

used professionOID in errorDetail

Der gewünschte Aktenzugriff ist für diese Berufsgruppe nicht erlaubt

HSM verification failed 

403

Forbidden

invalidToken

 

Meldung an den technischen Service

Resource for functionid does not exist 

404

Not Found

noResource

rootDocumentId of document or uuid folder in errorDetail

Das gesuchte Dokument oder die gesuchten Daten existieren (nicht) mehr

Health record does not exist

404

Not Found

noHealthRecord 

 

Das Aktenkonto existiert nicht (mehr).

Health record is not in state ACTIVATED 

409

Conflict

statusMismatch

current status in errorDetail

Das Aktenkonto befindet sich im Umzug, ca. 24 warten

request not applicable

409

Conflict

requestMismatch

mismatching item (oid, document, folder) in errorDetail

Meldung an den technischen Service

the insurant objects to the medication process

423

Locked

Locked

 

Versicherter nimmt nicht am Medikationsprozess teil

any other error

500

Internal Server Error

internalError

further information in errorDetail if appliclable

Aktion wiederholen nach ca. 10 Minuten, sonst
Meldung an den technischen Service

Bei den FHIR-Schnittstellen werden die Fehlermeldungen mit einem Operation Outcome gemäß https://hl7.org/fhir/R4/operationoutcome.html  gebildet.

7.1.1 Fehlerbehandlung im XDS Document Service

Auftretende Fehlertypen unterscheiden sich je nach Architekturebene:

  1.                      http-Fehler auf Transportebene
  2.                      Fehler auf Ebene des Dokumentenmanagements und der Aktenermittlung.

Tabelle 39: Tab_ILF_ePA_DifferenzFehlerhandling

Aspekt

IHE-Error

Fehlercodes

als String mit Kurzbeschreibung

Fehlerlisten

RegistryErrorList 

Kritikalität Warning

RegistryErrorList.highestSeverity="Warning"

Kritikalität Error

RegistryErrorList.highestSeverity="Error"

SOAP-Fehlertyp

SOAP 1.2

A_14179 - Verständliche Fehlermeldung

Das PS MUSS im Falle von Fehlern Fehlermeldungen bereitstellen, die es den Mitarbeitern der Leistungserbringerinstitution ermöglichen, die Ursache des Fehlers zu identifizieren und mögliche Gegenmaßnahmen zu ergreifen. [<=]

7.1.2 IHE-Error

In der Response der IHE-Schnittstellen-Aufrufe können [ITI-TF-3#Table 4.2.4.1-2]: Error Codes auftreten, die drei ResponseStatusType aufweisen können.

Das Vorhandensein einer Error-List ist prinzipiell vereinbar mit einer teilweise erfolgreichen Verarbeitung. Falls die ErrorList nur Warnings enthält (RegistryError elements mit warning severity, aber ohne error severity), kann die Verarbeitung als erfolgreich angesehen werden.

Fehler aus Aufrufen des Dokumentenmanagements haben das in [ITI TF Vol 3#4.2.4] "Success and Error Reporting" beschriebene Format. Es wird im Fehlerfall ggf. eine Fehlerliste (RegistryErrorList) und darin Fehler (RegistryError) mit den Attributen errorCode, errorContext, codeContext und severity zurückgegeben. 

Für die Analyse der Fehlerquelle enthält insbesondere auch der codeContext hilfreiche Informationen, um den Nutzer über die Ursache des Fehlers hinzuweisen und daraus Handlungen abzuleiten, mit denen die Ursache des Fehlers behoben wird.

A_14691 - Meldung über partielle Erfolgsmeldungen

Das PS MUSS im Falle einer partiellen Erfolgsmeldung (oder eines vorliegenden Warning-Elementes) eine Warnung bereitstellen, die es den Mitarbeitern der Leistungserbringerinstitution ermöglichen, die Ursache des (partiellen) Fehlers zu identifizieren und mögliche Gegenmaßnahmen zu ergreifen und die partiellen Fehler vom partiellen Erfolg unterscheiden helfen.  [<=]

Bei IHE-Operationen stellt der in Im rs:RegistryResponse/@status Attribut den Verarbeitungsstatus der Anfrage dar:

Tabelle 40: Tab_ILF_ePA_IHE_Success_and_Error_Reporting

Wert

Beschreibung

Erläuterung

Beispiel Anzeigetext

urn:ihe:iti:2007:ResponseStatusType:PartialSuccess

[IHE-ITT-TF3]#Table 4.2.4.2-3,  4.2.4.2-4.

In der Response einer Transaktion sind Error-Elemente enthalten, mindestens eines davon hat die Error Severity. Andere Teile der Transaktion sind erfolgreich verlaufen.

Transaktion in Teilen erfolgreich

urn:oasis:names:tc:ebxml-regrep:ResponseStatusType:Failure

[IHE-ITT-TF3#Table 4.2.4.2-1, 4.2.4.2-3,4.2.4.2-4]

Transaktion gescheitert

Der ePA-Anwendungsfall konnte nicht erfolgreich beendet werden.

A_14920 - Fehlertexte aus der RegistryErrorList zur Anzeige von Fehlertexten

Das PS SOLL für Fehler aus der RegistryErrorList eine deutschsprachige Fehlermeldung erstellen. [<=]

A_15092 - Eigene Übersetzungen von Fehlertexten

Das PS KANN die IHE-Error-Fehlertexte mit eigenen Übersetzungen zur Anzeige bringen. Andernfalls KANN der Fehlertext für Fehler, bei denen keine Handlungsanweisung besteht, mit dem generischen Fehlertext "Der ePA-Anwendungsfall konnte nicht erfolgreich beendet werden." zur Anzeige gebracht werden. [<=]

7.1.3 Fehlermeldungen aus dem XDS Document Service

Das Aktensystem kann mindestens die Fehler der Tabelle Tab_ILF_ePA_IHE-Fehlermeldungen_Aktensystem werfen, die an das PS durchgereicht werden.

Tabelle 41: Tab_ILF_ePA_IHE-Fehlermeldungen_Aktensystem

Code

Hinweis

Referenz

InvalidDocumentContent

Dokument passt nicht zu Metadaten

[gemSpec_Aktensystem_ePAfuerAlle#A_24512*]
[IHE-ITI-TF3#4.2.4]

PolicyViolation

Zugriffsunterbindungsregeln wurden verletzt

[gemSpec_Aktensystem_ePAfuerAlle#A_24509*] 

UnresolvedReferenceException

entryUUID kann nicht aufgelöst werden 

[IHE-ITI-TF3#4.2.4]

XDSDocumentUniqueIdError

uniqueId kann nicht aufgelöst werden, weil Dokument verborgen

[gemSpec_Aktensystem_ePAfuerAlle#A_24510*]
[IHE-ITI-TF3#4.2.4]

XDSDuplicateUniqueIdInRegistry

uniqueId ist nicht eindeutig

[IHE-ITI-TF3#4.2.4]

XDSMissingDocument

Dokument zu den Metadaten fehlt

[IHE-ITI-TF3#4.2.4]

XDSMissingDocumentMetadata

Metadaten zum Dokument fehlen

[IHE-ITI-TF3#4.2.4]

XDSPatientIdDoesNotMatch

PatientID fehlt

[IHE-ITI-TF3#4.2.4]

XDSRegistryBusy 

Zu viele Aktivitäten in der Registry

[IHE-ITI-TF3#4.2.4]

XDSRepositoryBusy 

Zu viele Aktivitäten

[IHE-ITI-TF3#4.2.4]

XDSRegistryError 

interner Fehler

[IHE-ITI-TF3#4.2.4]

XDSRepositoryError 

interner Fehler

[IHE-ITI-TF3#4.2.4]

XDSRegistryMetadataError 

Fehlerhafte Metadaten

[IHE-ITI-TF3#4.2.4] Der codeContext kann je nach Anwendungsfall zusätzliche Informationen liefern:
- ein Metadatenattribute, die nicht den Nutzungsvorgaben entsprechen (A_13798*)
- im codeContext-Attribut kann im zurückgegebenen XDSRepositoryMetadataError-Element der Text „Version of submitted structured document is not supported“ zurückgegeben werden (A_23098*).

XDSRepositoryMetadataError 

Fehlerhafte Metadaten

[IHE-ITI-TF3#4.2.4]

XDSRegistryNotAvailable 

Fehler Zugriff Registry 

[IHE-ITI-TF3#4.2.4]

XDSRegistryOutOfResources 

Resourcenengpass

[IHE-ITI-TF3#4.2.4]

XDSRepositoryOutOfResources 

Resourcenengpass

[IHE-ITI-TF3#4.2.4]

XDSStoredQueryMissingParam 

Parameterfehler Stored Query

[IHE-ITI-TF3#4.2.4]

XDSStoredQueryParamNumber 

Parameterfehler Stored Query

[IHE-ITI-TF3#4.2.4]

XDSTooManyResults

 

Tab_ILF_ePA_Fehlerbehandlung_Dokumente_Suchen

XDSUnknownStoredQuery 

Fehlerhafte Stored Query

[IHE-ITI-TF3#4.2.]

XDSUnreferencedObjectException

Fehler beim Löschen von Dokumenten

[gemSpec_Aktensystem_ePAfuerAlle#A_24511*]
 [IHE-ITI-TF3#4.2.4]

8 Anhang A – Verzeichnisse

8.1 Abkürzungen

Kürzel

Erläuterung

AS

Aktensystem

BAG

Berufsausübungsgemeinschaft

CS

Clientsystem

DTBS

Data To Be Signed - zu signierende Daten

DTBSR

Data to be Signed Representation - maschinenlesbare Repräsentation der zu signierenden Daten

eML

elektronische Medikationsliste

FdV

Frontend des Versicherten gemäß gemSpec_ePA_FdV

KT

Kartenterminal

PS

Primärsystem

PTSB

Produkttypsteckbrief

TLS

Transport Layer security

 Versicherten-ID

10-stelliger unveränderlicher Teil der 30-stelligen Krankenversicherungsnummer

VAU

Vertrauenswürdige Ausführungsumgebung

8.2 Glossar

Begriff

Erläuterung

Behandlungskontext

Ein Behandlungskontext beginnt, wenn sich der Patient bzw. die Patientin gegenüber der Leistungserbringerinstitution mittels elektronischer Gesundheitskarte oder digitaler Identität identifiziert hat. Er ist die Voraussetzung für den Zugriff einer LEI auf die ePA für alle, Der Behandlungskontext dauert je nach Rolle standardmäßig 3 oder 90 Tage und kann vom Versicherten über die ePA App jederzeit beendet werden oder auf einen beliebigen Zeitraum ausgeweitet werden.

ePA-Frontend des Versicherten

Softwareprogramm in der Verfügung des Versicherten, ausgestattet mit einer grafischen Benutzeroberfläche zum Starten fachlicher Anwendungsfälle der ePA und Darstellung des Ergebnisses der Anwendungsfälle.

Funktionsmerkmal

Der Begriff beschreibt eine Funktion oder auch einzelne, eine logische Einheit bildende Teilfunktionen der TI im Rahmen der funktionalen Zerlegung des Systems.

 Ombudsstelle

Mit der ePA für alle gibt es neu die Ombudstelle: Jede Krankenkasse richtet eine Ombudsstelle ein. Diese haben zum Zweck den Versicherten zu allen Fragen, Anliegen und Problemen, die ePA für alle betreffend zu beraten. Zusätzlich dürfen diese Stellen Widersprüche, die ePA für alle betreffend annehmen und im Namen des Versicherten im Aktensystem durchsetzen. Weiterhin ist es ihnen erlaubt Protokolldaten abzurufen und dem Versicherten über ein, von der Krankenkasse festgelegtes, Verfahren zukommen zu lassen.

Das Glossar wird als eigenständiges Dokument, vgl. [gemGlossar] zur Verfügung gestellt.

8.3 Abbildungsverzeichnis

Abbildung 1: Überblick ePA für alle

Abbildung 2: Überblick über Aufbau VAU, User Session und Aktensession

Abbildung 3: Überblick über Nutzerauthentifizierung

Abbildung 4: Detaillierter Nachrichten-Flow für die Nutzerauthentifizierung mit dem IDP-Dienst

Abbildung 5: ILF_ePA_Element_Context

Abbildung 6: Ablauf Erstellung einer Befugnis

Abbildung 7: Abb_ILF_ePA_eAB-XML-Containerformat

Abbildung 8: Ablauf eines betreiberübergreifenden Aktenumzugs

Abbildung 9: Ansteuern der elektronischen Patientenakte aus der Karteikarte, um die ePA zu öffnen (am oberen Bildrand ist der Menüpunkt zu finden)

Abbildung 10: Anzeige der Dokumentenübersicht einer ePA, um nach Dokumenten in der ePA zu suchen, sie zu filtern und zu sortieren (am oberen Bildrand sind die Steuerungselemente zu finden)

Abbildung 11: Anzeige eines Kontextmenüs für ein ausgewähltes Dokument, um dieses zu bearbeiten (am rechten Bildrand ist der Menüpunkt zu finden)

Abbildung 12: Eingabemaske mit der vorausgefüllten Einstellung, dass ein Dokument (am unteren Bildrand ist der Menüpunkt zu finden)

Abbildung 13: Standardmäßige Auswahl der Option zum Hochladen eines Dokuments im Falle des Versands eines eArztbriefs oder einer eAU im Rahmen des KIM-Workflows (am unteren Bildrand ist der Menüpunkt zu finden)

Abbildung 14: Ansteuern der elektronischen Medikationsliste aus der Karteikarte der Patient:in (am rechten Bildrand ist der Menüpunkt zu finden)

Abbildung 15: Anzeige der elektronischen Medikationsliste im Primärsystem

Abbildung 16: Detailanzeige eines Zeileneintrags der eML auf Basis der abgerufenen FHIR Daten aus dem Medication Service der ePA (am unteren Bildrand ist der Menüpunkt zu finden)

Abbildung 17: Anzeige der elektronischen Medikationsliste im Primärsystem (am oberen Bildrand rechts ist der Menüpunkt zu finden)

8.4 Tabellenverzeichnis

Tabelle 1: TabILF_Kurzübersicht_PS-CS-Typen

Tabelle 2: I_Information_Service::getRecordStatus

Tabelle 3: I_Authorization_Service::getNonce

Tabelle 4: I_Authorization_Service::send_Authorization_Request_SC

Tabelle 5: I_Authorization_Service::send_AuthCodesendAuthCode

Tabelle 6: TAB_ILF_Zertifikate

Tabelle 7: I_Entitlement_Management::setEntitlementPs

Tabelle 8: I_Information_Service::getConsentDecisionInformation

Tabelle 9: I_Medication_Service_eML_Render

Tabelle 10: I_Medication_Service_FHIR

Tabelle 11: Tab_ILF_ePA_Profilierung

Tabelle 12: Tab_ILF_ePA_Fehlerbehandlung_Dokumente_Suchen

Tabelle 13: Tab_ILF_ePA_Namensräume

Tabelle 14: Tab_ILF_ePA_KDL-Mapping

Tabelle 15: XML-Struktur für Arztbrief im DischargeLetterContainer-Format

Tabelle 16: Tab_ILF_ePA_Datenfelder_Selbstauskunft

Tabelle 17: Tab_ILF_ePA_KTR_Metadatenkennzeichnungen

Tabelle 18: I_Health_Record_Relocation_Service::startPackageCreation

Tabelle 19: I_Health_Record_Relocation_Service::startPackageImport

Tabelle 20: I_Entitlement_Management::setBlockedUserPolicyAssignment

Tabelle 21: I_Entitlement_Management::deleteBlockedUserPolicyAssignment

Tabelle 22: I_Entitlement_Management::getBlockedUserPolicyAssignment

Tabelle 23: Widersprüche im Rahmen des Medikationsprozesses

Tabelle 24: I_Consent_Decision_Management::updateConsentDecision

Tabelle 25: I_Consent_Decision_Management::getConsentDecision

Tabelle 26: I_Audit_Event_Service

Tabelle 27: I_Information_Service::setUserExperienceResult

Tabelle 28: Tab_UX_KPI_Messung_ePA_PS

Tabelle 29: Dokumente suchen, filtern und sortieren - UX Optimaler Klickpfad

Tabelle 30: Dokumente suchen, filtern und sortieren - UX Optimaler Klickpfad

Tabelle 31: Dokument bearbeiten - UX Optimaler Klickpfad

Tabelle 32: Dokument hochladen aus Karteikarte - UX Optimaler Klickpfad

Tabelle 33: Dokument hochladen aus KIM-Workflow - UX Optimaler Klickpfad

Tabelle 34: Medikationsliste öffnen - UX Optimaler Klickpfad

Tabelle 35: Medikationsliste als Übersicht anzeigen - UX Optimaler Klickpfad

Tabelle 36: Medikationslisteneintrag im Detail anzeigen - UX Optimaler Klickpfad

Tabelle 37: Medikationsliste herunterladen - UX Optimaler Klickpfad

Tabelle 38: Tab_ILF_ePA- Übersicht der REST-Fehlermeldungen

Tabelle 39: Tab_ILF_ePA_DifferenzFehlerhandling

Tabelle 40: Tab_ILF_ePA_IHE_Success_and_Error_Reporting

Tabelle 41: Tab_ILF_ePA_IHE-Fehlermeldungen_Aktensystem

Tabelle 42: Value Set authorRole

Tabelle 43: Value Set authorSpecialty

Tabelle 44: Value Set classCode

Tabelle 45: Value Set confidentialityCode

Tabelle 46: Value Set eventCodeList

Tabelle 47: Value Set healthcareFacilityTypeCode

Tabelle 48: Value Set practiceSettingCode

Tabelle 49: Value Set typeCode

8.5 Referenzierte Dokumente

8.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert, Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument passende jeweils gültige Versionsnummer sind in der aktuellsten, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle]

Herausgeber: Titel

[gemGlossar]

gematik: Glossar der Telematikinfrastruktur

[gemKPT_ePAfuerAlle]

gematik: Grobkonzept der "ePA für alle"

[gemSpec_Aktensystem_ePAfuerAlle]

gematik: Spezifikation gemSpec_Aktensystem_ePAfuerAlle

[gemSpec_Krypt]

gematik: Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur

[gemSpec_EPAAuditEvent]

Datenstruktur für Audit-Protokolle im Aktensystem:
https://gematik.de/fhir/epa/StructureDefinition/EPAAuditEvent

[gemSpec_Kon]

gematik: Spezifikation Konnektor

[gemSpec_VZD_FHIR_Directory]

gematik: Spezifikation Verzeichnisdienst FHIR-Directory

[gemSpec_IDP_Frontend]

gematik: Spezifikation Identity Provider – Frontend

gemSpec_IDP_Dienst]

gematik: Spezifikation Identity Provider-Dienst 

[gemSpec_OM]

gematik: Übergreifende Spezifikation Operations und Maintenance

[gemSpec_PKI]

gematik: Spezifikation PKI

[gemSpec_Voc_ePA]

gematik: Vocabulary ePA
GitHub: https://github.com/gematik/ePA-XDS-Document  
Path: src/vocabulary

[gemSpec_IG_ePA]

gematik: Implementation Guides für strukturierte Dokumente
GitHub: https://github.com/gematik/ePA-XDS-Document  
Path: src/implementation_guides

[I_Information_Service]

gematik: I_Information_Service
REST-Schnittstelle zum Abruf Informationen zu einem Aktenkonto
GitHub:  https://github.com/gematik/ePA-Basic 
Path: src/openapi/I_Information_Service.yaml

[I_Authorization_Service]

gematik: I_Authorization_Service
REST-Schnittstelle zur Nutzerauthentifizierung
GitHub:  https://github.com/gematik/ePA-Basic 
Path: src/openapi/I_Authorization_Service.yaml

[I_Entitlement_Management]

gematik: I_Entitlement_Management
REST-Schnittstelle zur Verwaltung von Befugnissen und Befugnisausschlüssen
GitHub:  https://github.com/gematik/ePA-Basic 
Path: src/openapi/I_Entitlement_Management.yaml

[I_Health_Record_Relocation_Service]

gematik: I_Health_Record_Relocation_Service
REST-Schnittstelle zum Aktenumzug
GitHub:  https://github.com/gematik/ePA-Basic 
Path: src/openapi/I_Health_Record_Relocation_Service.yaml

[I_Consent_Decision_Management]

gematik: I_Consent_Decision_Management
REST-Schnittstell zum Management der Widersprüche zu Versorgungsprozessen
GitHub:  https://github.com/gematik/ePA-Basic 
Path: src/openapi/I_Consent_Decision_Management.yaml

[I_Audit_Event]

gematik: I_Audit_Event
REST-Schnittstelle (FHIR-Service) zum Abruf der Protokolldaten
GitHub:  https://github.com/gematik/ePA-Basic 
Path: src/openapi/I_Audit_Event.yaml

[I_Audit_Event_Render]

gematik: I_Audit_Event_Render
REST-Schnittstelle (FHIR-Service) zum Abruf der gerenderten Protokolldaten
GitHub:  https://github.com/gematik/ePA-Basic 
Path: src/openapi/I_Audit_Event_Render.yaml

[I_Medication_Service_eML_Render]

gematik: I_Medication_Service_eML_Render
REST-Schnittstelle zum Abruf der gerenderten eML
GitHub: https://github.com/gematik/epa-medication  
Path: src/openapi/I_Medication_Service_eML_Render.yaml

[I_Medication_Service_FHIR]

gematik: I_Medication_Service_FHIR
REST-Schnittstelle (FHIR-Service) zum Abruf der FHIR-Instanzen der eML
GitHub: https://github.com/gematik/epa-medication  
Path: src/openapi/I_Medication_Service_FHIR.yaml

[I_Email_Management]

gematik: I_Email_Management
REST-Schnittstelle zum Management von email-Adressen eines Versicherten
GitHub:  https://github.com/gematik/ePA-Basic 
Path: src/openapi/I_Email_Management.yaml

[PHR_Common.xsd]

Schemadefinition für einen Arztbrief nach § 383 SGB V
GitHub: https://github.com/gematik/ePA-XDS-Document  
Path: src/schema/PHR_Common.xsd

8.5.2 Weitere Dokumente

[Quelle]

Herausgeber (Erscheinungsdatum): Titel

[BasicProfile1.2] 

Basic Profile Version 1.2 
http://www.ws-i.org/Profiles/BasicProfile-1.2-2010-11-09.html  

[BasicProfile2.0]

Basic Profile Version 2.0
http://ws-i.org/Profiles/BasicProfile-2.0-2010-11-09.html 

[IHE-ITI-RMD], enthält [ITI-62], [ITI-86]

IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework Supplement, Remove Metadata and Documents (RMD), Revision 1.6 – Trial Implementation,  http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMD.pdf

[IHE-ITI-RMU], enthält [ITI-92]

IHE International (2021): IHE IT Infrastructure (ITI) Technical Framework Supplement, Restricted Metadata Update (RMU), Revision 1.3 – Trial Implementation,  https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMU.pdf 

[IHE-ITI-TF1]

IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 1 (ITI TF-1) – Profile definition, use-case analysis, actor definition, and use of transactions and content, Revision 20.0, https://profiles.ihe.net/ITI/TF/Volume1/ 

[IHE-ITI-TF2a], enthält [ITI-18]

IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 2 (ITI TF-2) – Transaction definitions and constraints, Revision 20.0,  https://profiles.ihe.net/ITI/TF/Volume2/ 

[IHE-ITI-TF-2b], enthält [ITI-38], [ITI-39], [ITI-41], [ITI-43], [ITI-45]

IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 2 (ITI TF-2) – Transaction definitions and constraints, Revision 20.0,  https://profiles.ihe.net/ITI/TF/Volume2/ 

[IHE-ITI-TF2x]

IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 2 (ITI TF-2) – Transaction definitions and constraints, Revision 20.0,  https://profiles.ihe.net/ITI/TF/Volume2/ 

[IHE-ITI-TF3]

IHE International (2023): IHE IT Infrastructure (ITI) Technical Framework, Volume 3 (ITI TF-3) – Cross-Document Sharing Metadata and Content Profiles, Revision 20.0,  https://profiles.ihe.net/ITI/TF/Volume3/ 

[IHE-ITI-VS] 

IHE Deutschland (2021: Value Sets für Aktenprojekte im deutschen Gesundheitswesen, Implementierungsleitfaden, Version 3.0 
http://www.ihe-d.de/projekte/xds-value-sets-fuer-deutschland/ 

[KBV Portal]

Portal der Kassenärztliche Bundesvereinigung
https://kbv.de 

[KDL-ILF]

DVMD: KDL Implementierungsleitfaden 2024
https://simplifier.net/guide/KDL-Implementierungsleitfaden-2024/Hauptseite/ConceptMap-2024/MappingvonKDLnachIHEClassCode-2024.page.md?version=current 

[MTOM]

W3C (2005): SOAP Message Transmission Optimization Mechanism, https://www.w3.org/TR/soap12-mtom/ 

[Richtlinie eArztbrief]

Kassenärztliche Bundesvereinigung (2021): Richtlinie über die Übermittlung elektronischer Briefe in der vertragsärztlichen Versorgung gemäß § 383 SGB V, Richtlinie Elektronischer Brief  
https://www.kbv.de/media/sp/RL-eArztbrief.pdf 

[SOAP]

W3C (2007): SOAP Version 1.2 Part 1: Messaging Framework (Second Edition), 
https://www.w3.org/TR/soap12-part1/ 

[VHITG_AB]

VHTIG (2006), Arztbrief auf Basis der HL7 Clinical Document Architecture Release 2 für das Deutsche Gesundheitswesen, Implementierungsleitfaden, Version 1.50,  http://download.hl7.de/documents/cdar2-arztbrief/Leitfaden-VHitG-Arztbrief-v150.pdf 

9 Anhang AB - Vorschläge zur verkürzten Ansicht der Auswahl von Werten aus Value Sets

Die in [gemSpec_Voc_ePA] vorgegebenen Value Sets beinhalten in der Regel eine hohe Anzahl von Werten, die nicht für jeden Sektor oder jede Berufsgruppe gleichermaßen relevant sind. Um dem Anwender die Nutzung zu erleichtern, wird für die Auswahl der Werte die Anzeige einer gefilterten Ansicht der Tabellen empfohlen.

Hinweis: Neue Nutzergruppen, die im Folgenden noch nicht berücksichtigt sind, sollten sich nach Vorbild der vorliegenden Vorschläge eine verkürzte Ansicht bilden. Neue Nutzergruppen werden schrittweise auch explizit Berücksichtigung finden.

Tabelle 42: Value Set authorRole

Code

Anzeigename

Code-System

Arzt/ Rolle Med

Zahnarzt

Krankenhaus

Apotheke

1

Einweiser

Prozessrollen für Autoren
(OID 1.3.6.1.4.1.19376.3.276.1.5.13)

x

x

 

 

2

Entlassender

 

 

x

 

3

Überweiser

x

x

 

 

4

Durchführender

x

x

x

x

5

durchführendes Gerät

 

 

 

 

6

Betreuer

 

 

 

 

7

Pflegender

 

 

 

 

17

Begutachtender

 

 

 

 

8

Behandler

x

x

x

 

9

Erstbehandler außerhalb einer Einrichtung

x

x

 

 

10

Bereitstellender

 

 

 

 

11

Dokumentierender

x

x

x

x

12

dokumentierendes Gerät

 

 

 

 

13

Validierer

 

 

 

 

14

Gesetzlich Verantwortlicher

 

 

 

 

15

Beratender

 

 

 

 

16

Informierender

 

 

 

 

101

Hausarzt

Patientenbeziehungsrollen für Autoren
(OID 1.3.6.1.4.1.19376.3.276.1.5.14)

x

 

 

 

102

Patient

 

 

 

 

103

Arbeitgebervertreter

 

 

 

 

104

Primärbetreuer (langfristig)

x

x

 

x

105

Kostenträgervertreter

 

 

 

 

Tabelle 43: Value Set authorSpecialty

Code

Anzeigename

Code-System

Arzt/ Rolle Med

Zahnarzt

Krankenhaus

Apotheke

11001

FA Allgemeinmedizin

Facharzttitel der Ärztekammern
(OID: 1.2.276.0.76.5.514)

x

 

x

 

12901

SP Geriatrie

 

 

 

 

21001

FA Anästhesiologie

 

 

x

 

21002

FA Anästhesiologie und Intensivtherapie

 

 

 

 

31001

FA Anatomie

 

 

 

 

41001

FA Arbeitshygiene

 

 

 

 

41002

FA Arbeitsmedizin

 

 

 

 

51001

FA Augenheilkunde

x

 

x

 

61001

FA Biochemie

 

 

 

 

71107

FA Allgemeinchirurgie

x

 

x

 

71101

FA Allgemeine Chirurgie

 

 

 

 

71001

FA Chirurgie

 

 

 

 

71102

FA Gefäßchirurgie

 

 

x

 

71002

FA Herzchirurgie

x

 

x

 

71202

FA Kinder- und Jugendchirurgie

 

 

 

 

71003

FA Kinderchirurgie

x

 

x

 

71004

FA Orthopädie

 

 

 

 

71103

FA Orthopädie und Unfallchirurgie

 

 

 

 

71005

FA Plastische Chirurgie

 

 

 

 

71106

FA Plastische und Ästhetische Chirurgie

 

 

x

 

71201

FA Plastische; Rekonstruktive und Ästhetische Chirurgie

 

 

 

 

71104

FA Thoraxchirurgie

 

 

x

 

71105

FA Visceralchirurgie

 

 

x

 

71108

FA Viszeralchirurgie

 

 

x

 

72001

SP Gefäßchirurgie

 

 

 

 

72002

SP Rheumatologie (Orthopädie)

 

 

 

 

72003

SP Thoraxchirurgie in der Chirurgie

 

 

 

 

72004

SP Thoraxchirurgie in der Herzchirurgie

 

 

 

 

72005

SP Unfallchirurgie

 

 

 

 

72006

SP Visceralchirurgie

 

 

 

 

73001

TG Echokardiologie herznaher Gefäße

 

 

 

 

73002

TG Gefäßchirurgie

 

 

 

 

73003

TG Herz- und Gefäßchirurgie

 

 

 

 

73004

TG Kinderchirurgie

 

 

 

 

73005

TG Plastische Chirurgie

 

 

 

 

73006

TG Rheumatologie (Orthopädie)

 

 

 

 

73007

TG Thorax- und Kardiovaskularchirurgie

 

 

 

 

73008

TG Thoraxchirurgie

 

 

 

 

73009

TG Unfallchirurgie

 

 

 

 

81001

FA Frauenheilkunde

 

 

 

 

81002

FA Frauenheilkunde und Geburtshilfe

x

 

x

 

81003

FA Gynäkologie und Geburtshilfe

 

 

 

 

82101

SP Gynäkologische Endokrinologie und Reproduktionsmedizin

 

 

 

 

82102

SP Gynäkologische Onkologie

 

 

 

 

82103

SP Spezielle Geburtshilfe und Perinatalmedizin

 

 

 

 

91001

FA Hals-Nasen-Ohrenheilkunde

x

 

x

 

91002

FA Phoniatrie und Pädaudiologie

 

 

 

 

91101

FA Sprach-; Stimm- und kindliche Hörstörungen

 

 

 

 

93001

TG Audiologie

 

 

 

 

93002

TG Phoniatrie

 

 

 

 

93003

TG Phoniatrie und Pädaudiologie

 

 

 

 

101001

FA Dermatologie und Venerologie

 

 

 

 

101002

FA Haut- und Geschlechtskrankheiten

x

 

x

 

111001

FA Humangenetik

 

 

 

 

121001

FA Hygiene

 

 

 

 

121002

FA Hygiene und Umweltmedizin

 

 

 

 

131001

FA Immunologie

 

 

 

 

141002

FA Innere Medizin

x

 

x

 

141110

FA Innere Medizin und Angiologie

 

 

 

 

141111

FA Innere Medizin und Endokrinologie und Diabetologie

 

 

 

 

141112

FA Innere Medizin und Gastroenterologie

 

 

 

 

141903

FA Innere Medizin und Geriatrie

 

 

 

 

141113

FA Innere Medizin und Hämatologie und Onkologie

 

 

 

 

141904

FA Innere Medizin und Infektiologie

 

 

 

 

141114

FA Innere Medizin und Kardiologie

 

 

 

 

141115

FA Innere Medizin und Nephrologie

 

 

 

 

141116

FA Innere Medizin und Pneumologie

 

 

 

 

141117

FA Innere Medizin und Rheumatologie

 

 

 

 

141102

FA Innere Medizin und Schwerpunkt Angiologie

 

 

 

 

141103

FA Innere Medizin und Schwerpunkt Endokrinologie und Diabetologie

 

 

 

 

141104

FA Innere Medizin und Schwerpunkt Gastroenterologie

 

 

 

 

141901

FA Innere Medizin und Schwerpunkt Geriatrie

 

 

 

 

141902

FA Innere Medizin und Schwerpunkt gesamte Innere Medizin

 

 

 

 

141105

FA Innere Medizin und Schwerpunkt Hämatologie und Onkologie

 

 

 

 

141106

FA Innere Medizin und Schwerpunkt Kardiologie

 

 

 

 

141107

FA Innere Medizin und Schwerpunkt Nephrologie

 

 

 

 

141108

FA Innere Medizin und Schwerpunkt Pneumologie

 

 

 

 

141109

FA Innere Medizin und Schwerpunkt Rheumatologie

 

 

 

 

141003

FA Internist/Lungen- und Bronchialheilkunde

 

 

 

 

141005

FA Lungen- und Bronchialheilkunde

 

 

 

 

141004

FA Lungenheilkunde

 

 

 

 

142001

SP Angiologie

 

 

 

 

142002

SP Endokrinologie

 

 

 

 

142901

SP Endokrinologie und Diabetologie

 

 

 

 

142003

SP Gastroenterologie

 

 

 

 

142004

SP Geriatrie

 

 

 

 

142005

SP Hämatologie und Internistische Onkologie

 

 

 

 

142006

SP Infektiologie

 

 

 

 

142007

SP Kardiologie

 

 

 

 

142008

SP Nephrologie

 

 

 

 

142009

SP Pneumologie

 

 

 

 

142010

SP Rheumatologie

 

 

 

 

143001

TG Diabetologie

 

 

 

 

143002

TG Endokrinologie

 

 

 

 

143003

TG Gastroenterologie

 

 

 

 

143004

TG Hämatologie

 

 

 

 

143005

TG Infektions- und Tropenmedizin

 

 

 

 

143006

TG Kardiologie

 

 

 

 

143901

TG Kardiologie und Angiologie

 

 

 

 

143007

TG Lungen- und Bronchialheilkunde

 

 

 

 

143008

TG Nephrologie

 

 

 

 

143009

TG Rheumatologie

 

 

 

 

151002

FA Kinder- und Jugendmedizin

x

 

 

 

151001

FA Kinderheilkunde

 

 

 

 

152901

SP Endokrinologie und Diabetologie in der Kinder- und Jugendmedizin

 

 

 

 

152902

SP Gastroenterologie in der Kinder- und Jugendmedizin

 

 

 

 

152001

SP Infektiologie

 

 

 

 

152201

SP Kinder- und Jugend-Hämatologie und -Onkologie

 

 

 

 

152202

SP Kinder- und Jugend-Kardiologie

 

 

 

 

152101

SP Kinder-Hämatologie und -Onkologie

 

 

 

 

152002

SP Kinder-Kardiologie

 

 

 

 

152906

SP Kinderpneumologie

 

 

 

 

152003

SP Neonatologie

 

 

 

 

152903

SP Nephrologie

 

 

 

 

152102

SP Neuropädiatrie

 

 

 

 

152904

SP Pädiatrische Rheumatologie

 

 

 

 

152905

SP Pulmologie in der Kinder- und Jugendmedizin

 

 

 

 

153001

TG Kinderdiabetologie

 

 

 

 

153002

TG Kindergastroenterologie

 

 

 

 

153003

TG Kinderhämatologie

 

 

 

 

153004

TG Kinderkardiologie

 

 

 

 

153005

TG Kinderlungen- und -bronchialheilkunde

 

 

 

 

153006

TG Kinderneonatologie

 

 

 

 

153007

TG Kindernephrologie

 

 

 

 

153008

TG Kinderneuropsychiatrie

 

 

 

 

161001

FA Kinder- und Jugendpsychiatrie

 

 

 

 

161002

FA Kinder- und Jugendpsychiatrie und -psychotherapie

 

 

 

 

171001

FA Laboratoriumsmedizin

x

x

x

 

173001

TG Medizinische Mikrobiologie

 

 

 

 

181001

FA Mikrobiologie

 

 

 

 

181002

FA Mikrobiologie und Infektionsepidemiologie

 

 

 

 

181101

FA Mikrobiologie; Virologie und Infektionsepidemiologie

 

 

 

 

191001

FA Kieferchirurgie

 

x

x

 

191002

FA Mund-Kiefer-Gesichtschirurgie

x

x

x

 

191901

FA Oralchirurgie

 

 

 

 

201001

FA Nervenheilkunde

 

 

 

 

201002

FA Nervenheilkunde (Neurologie und Psychiatrie)

 

 

 

 

201003

FA Neurologie und Psychiatrie (Nervenarzt)

 

 

 

 

203001

TG Kinderneuropsychiatrie

 

 

 

 

211001

FA Neurochirurgie

 

 

 

 

221001

FA Neurologie

x

 

x

 

222901

SP Geriatrie

 

 

 

 

231001

FA Nuklearmedizin

 

 

 

 

241001

FA Öffentliches Gesundheitswesen

 

x

 

 

251001

FA Neuropathologie

 

 

 

 

251002

FA Pathobiochemie und Labordiagnostik

 

 

 

 

251003

FA Pathologie

x

 

x

 

251004

FA Pathologische Anatomie

 

 

 

 

251005

FA Pathologische Physiologie

 

 

 

 

253001

TG Neuropathologie

 

 

 

 

261001

FA Klinische Pharmakologie

 

 

 

 

261002

FA Pharmakologie

 

 

 

 

261003

FA Pharmakologie und Toxikologie

 

 

 

 

263001

TG Klinische Pharmakologie

 

 

 

 

381201

Phoniatrie und Pädaudiologie

 

 

 

 

271001

FA Physikalische und Rehabilitative Medizin

 

 

 

 

271002

FA Physiotherapie

 

 

 

 

281001

FA Physiologie

 

 

 

 

291001

FA Psychiatrie

 

 

 

 

291002

FA Psychiatrie und Psychotherapie

x

 

x

 

292101

SP Forensische Psychiatrie

 

 

 

 

292901

SP Geriatrie

 

 

 

 

301101

FA Psychosomatische Medizin und Psychotherapie

 

 

 

 

301001

FA Psychotherapeutische Medizin

 

 

 

 

301002

FA Psychotherapie

 

 

 

 

311001

FA Diagnostische Radiologie

 

 

 

 

311002

FA Radiologie

 

 

 

 

311003

FA Radiologische Diagnostik

 

 

 

 

312201

SP Kinder- und Jugendradiologie

 

 

 

 

312001

SP Kinderradiologie

 

 

 

 

312002

SP Neuroradiologie

 

 

 

 

313001

TG Kinderradiologie

 

 

 

 

313002

TG Neuroradiologie

 

 

 

 

313003

TG Strahlentherapie

 

 

 

 

321001

FA Rechtsmedizin

 

 

 

 

351001

FA Strahlentherapie

 

 

 

 

361001

FA Blutspende- und Transfusionswesen

 

 

 

 

361002

FA Transfusionsmedizin

 

 

 

 

371001

FA Urologie

x

 

 

 

1

Zahnärztin/Zahnarzt

Qualifikationen zahnärztlicher Autoren
(OID 1.2.276.0.76.5.492)

 

x

 

 

2

FZA Allgemeine Zahnheilkunde

 

x

 

 

3

FZA Parodontologie

 

x

 

 

4

FZA Oralchirurgie

 

x

 

 

5

FZA Kieferorthopädie

 

x

 

 

6

FZA öffentliches Gesundheitswesen

 

x

 

 

1

Gesundheits- Sozial-, Sportmanagement

Qualifikationen nicht ärztlicher Autoren
(OID 1.3.6.1.4.1.19376.3.276.1.5.11)

 

 

 

 

2

Arzthilfe, Praxisorganisation, -verwaltung

x

x

 

 

3

Kaufmann/-frau - Gesundheitswesen

 

 

 

 

4

Medizinischer Fachangestellter

 

 

 

 

6

Zahnmedizinischer Fachangestellter

 

x

x

 

7

Arztsekretär

 

 

 

 

8

Sozial-, Gesundheitsmanagement

 

 

 

 

9

Gesundheitsaufseher/Hygienekontrolleur

 

 

 

 

10

Assistent Gesundheits- und Sozialwesen

 

 

 

 

11

Beamte Sozialversicherung

 

 

 

 

12

Beamte Sozialverwaltung

 

 

 

 

13

Betriebswirt

 

 

 

 

14

Gesundheitsmanager

 

 

 

 

15

Sozialökonom, -wirt

 

 

 

 

16

Sozialversicherungsfachangestellte

 

 

 

 

17

Sportmanagement

 

 

 

 

18

Sportassistent

 

 

 

 

19

Fachwirt Fitness

 

 

 

 

20

Sport- und Fitnesskaufmann

 

 

 

 

21

Sportmanager, Sportökonom

 

 

 

 

22

nichtärztliche medizinische Analyse, Beratung, Pflege, Therapie

 

 

 

 

23

Gesundheitsberatung, -förderung

 

 

 

 

24

Assistenten für Gesundheitstourismus, -prophylaxe

 

 

 

 

25

Diätassistent

 

 

 

 

26

Gesundheitsförderer, -pädagoge

 

 

 

 

27

Gesundheitswissenschaftler

 

 

 

 

28

Oekotrophologe

 

 

 

 

29

Tai-Chi-Chuan- und Qigong-Lehrer

 

 

 

 

30

Yogalehrer

 

 

 

 

31

Sportfachmann

 

 

 

 

32

Sportwissenschaftler

 

 

 

 

33

Kranken-, Altenpflege, Geburtshilfe

 

 

 

 

34

Altenpflegehelfer

 

 

 

 

35

Altenpfleger

 

 

 

 

36

Fachkraft Pflegeassistenz

 

 

 

 

37

Gesundheits- und Kinderkrankenpfleger

 

 

 

 

38

Gesundheits- und Krankenpflegehelfer

 

 

 

 

39

Gesundheits- und Krankenpfleger

 

 

 

 

40

Haus- und Familienpfleger

 

 

 

 

41

Hebamme/Entbindungspfleger

x 

 

 x

 

42

Heilerziehungspfleger

 

 

 

 

43

Helfer Altenpflege

 

 

 

 

44

Helfer stationäre Krankenpflege

 

 

 

 

45

Heilerziehungspflegehelfer

 

 

 

 

46

Pflegewissenschaftler

 

 

 

 

47

Nichtärztliche Behandlung, Therapie (außer Psychotherapie)

 

 

 

 

48

Akademischer Sprachtherapeut

 

 

 

 

49

Atem-, Sprech- und Stimmlehrer

 

 

 

 

50

Ergotherapeut

 

 

 

 

51

Fachangestellter für Bäderbetriebe

 

 

 

 

52

Heilpraktiker

 

 

 

 

53

Klinischer Linguist

 

 

 

 

54

Kunsttherapeut

 

 

 

 

55

Logopäde

 

 

 

 

56

Masseur und medizinische Bademeister

 

 

 

 

57

Motologe

 

 

 

 

58

Musiktherapeut

 

 

 

 

59

Orthoptist

 

 

 

 

60

Physiotherapeut

 

 

 

 

61

Podologe

 

 

 

 

62

Sporttherapeut

 

 

 

 

63

Sprechwissenschaftler

 

 

 

 

64

Staatlich anerkannter Sprachtherapeut

 

 

 

 

65

Stomatherapeut

 

 

 

 

66

Tanz- und Bewegungstherapeut

 

 

 

 

68

Sozialtherapeut

 

 

 

 

69

Pharmazeutische Beratung, Pharmavertrieb

 

 

 

 

70

Apotheker/Fachapotheker

 

 

 

x

71

Pharmazeut

 

 

 

 

72

Pharmazeutisch-technischer Assistent – PTA

 

 

 

x

73

Pharmazeutisch-kaufmännischer Angestellter

 

 

 

x

74

Psychologische Analyse, Beratung, Therapie

 

 

 

 

75

Gesundheits- und Rehabilitationspsychologe

 

 

 

 

76

Kinder- und Jugendpsychotherapeut

 

 

 

 

77

Klinischer Psychologe

 

 

 

 

78

Kommunikationspsychologe

 

 

 

 

79

Pädagogischer Psychologe

 

 

 

 

80

Psychoanalytiker

 

 

 

 

81

Psychologe

 

 

 

 

82

Psychologischer Psychotherapeut

 

 

 

 

83

Sportpsychologe

 

 

 

 

84

Verkehrspsychologe

 

 

 

 

85

Wirtschaftspsychologe

 

 

 

 

86

Rettungsdienst

 

 

 

 

87

Ingenieur Rettungswesen

 

 

 

 

88

Notfallsanitäter

 

 

 

 

89

Rettungsassistent

 

 

 

 

90

Rettungshelfer

 

 

 

 

91

Rettungssanitäter

 

 

 

 

92

med. Datenverarbeitung

 

 

 

 

94

Medizinischer Dokumentar

 

 

 

 

95

Medizinischer Dokumentationsassistent

 

 

 

 

173

Fachangestellter f. Medien- und Informationsdienste - Medizinische Dokumentation

 

 

 

 

174

Medizinischer Informationsmanager

 

 

 

 

96

Soziales, Pädagogik

 

 

 

 

97

Kinderbetreuung, -erziehung

 

 

 

 

98

Pädagoge

 

 

 

 

99

Kinderdorfmutter, -vater

 

 

 

 

100

Kinderpfleger

 

 

 

 

101

Erzieher

 

 

 

 

102

Erzieher Jugend- und Heimerziehung

 

 

 

 

103

Lehrer

 

 

 

 

104

Orientierungs- und Mobilitätslehrer

 

 

 

 

105

Medien-, Kulturpädagogik

 

 

 

 

106

Musikpädagoge

 

 

 

 

107

Sozialberatung, -arbeit

 

 

 

 

108

Sozialarbeiter/Sozialpädagoge

 

 

 

 

109

Betreuungskraft/Alltagsbegleiter

 

 

 

 

110

Gerontologe

 

 

 

 

111

Psychosozialer Prozessbegleiter

 

 

 

 

112

Rehabilitationspädagoge

 

 

 

 

113

Sozialassistent

 

 

 

 

114

Seelsorge

 

 

 

 

115

Religionspädagoge

 

 

 

 

116

Gemeindehelfer, Gemeindediakon

 

 

 

 

117

Theologe

 

 

 

 

118

Medizintechnik, Laboranalyse

 

 

 

 

119

Medizin-, Orthopädie- und Rehatechnik

 

 

 

 

120

Assistent Medizinische Gerätetechnik

 

 

 

 

121

Augenoptiker

 

 

 

 

122

Hörakustiker/Hörgeräteakustiker

 

 

 

 

123

Hörgeräteakustikermeister

 

 

 

 

124

Ingenieur Augenoptik

 

 

 

 

125

Ingenieur - Hörtechnik und Audiologie

 

 

 

 

126

Ingenieur - Medizintechnik

 

 

 

 

127

Ingenieur - Orthopädie- und Rehatechnik

 

 

 

 

128

Medizinphysiker (z.B. in Strahlenmedizin)

 

 

 

 

129

Orthopädieschuhmacher

 

 

 

 

130

Orthopädietechnik - Mechaniker

 

 

 

 

131

Zahntechniker

 

x

 

 

132

Glasbläser (Fachrichtung Kunstaugen)

 

 

 

 

133

staatlich geprüfter Techniker der Fachrichtung Medizintechnik

 

 

 

 

134

Medizinisch-technische Assistenz

 

 

 

 

135

Anästhesietechnischer Assistent

 

 

 

 

136

HNO Audiologieassistent

 

 

 

 

137

Medizinisch-Technischer Assistent Funktionsdiagnostik – MTA-F

 

 

 

 

138

Medizinisch-Technischer Laboratoriumsassistent – MTA-L

 

 

 

 

139

Medizinisch-Technischer Radiologieassistent – MTA-R

 

 

 

 

140

Operationstechnischer Angestellter

 

 

 

 

141

Operationstechnischer Assistent

 

 

 

 

143

Zytologieassistent

 

 

 

 

144

Chemie, naturwissenschaftliche Laboranalyse (außer MTA)

 

 

 

 

145

Biochemiker (z.B. klinische Chemie)

 

 

 

 

146

Chemiker (z.B. klinische Chemie)

 

 

 

 

147

Humangenetiker

 

 

 

 

148

Mikrobiologe

 

 

 

 

149

Dienstleistungen am Menschen (außer medizinische)

 

 

 

 

150

Körperpflege

 

 

 

 

151

Fachkraft Beauty und Wellness

 

 

 

 

152

Friseur

 

 

 

 

153

Kosmetiker

 

 

 

 

154

Bestattungswesen

 

 

 

 

155

Bestattungsfachkraft

 

 

 

 

156

Berufe aus sonstigen Berufsfeldern

 

 

 

 

157

Umwelt

 

 

 

 

165

Jurist

 

 

 

 

169

Taxifahrer bei Krankentransport

 

 

 

 

180

Pharmazieingenieur

 

 

 

 

182

Apothekerassistent

 

 

 

 

181

Apothekenassistent

 

 

 

 

1

Arzt in Facharztausbildung

Ärztliche Berufsvarianten
(OID: 1.2.276.0.76.5.493)

 

 

 

 

2

Hausarzt

 

 

 

 

3

Praktischer Arzt

 

 

 

 

Hinweis: Im Zuge der Value Set-Pflege wurde das Code-System "S_BAR2_WBO" (OID 1.2.276.0.76.5.114) für Fachgruppen-Codes nach der Weiterbildungsordnung Bundesarztregister in das neue Code-System "Facharzttitel der Ärztekammern" (OID: 1.2.276.0.76.5.514) konsolidiert, welches zukünftig das alte System ersetzt. Aufgrund der notwendigen Abwärtskompatibilität muss im Value Set "DocumentEntry.authorSpecialty" (OID: 1.2.276.0.76.11.31) für Spezialisierungen eines Dokumentenautors weiterhin das Code-System "S_BAR2_WBO" durch ePA-Produkttypen, welche IHE ITI XDS-Metadaten verarbeiten, lesend unterstützt werden. Für das Value Set "SubmissionSet.authorSpecialty" gilt dies analog. Neue Dokumente oder SubmissionSets dürfen nicht mehr mit Codes aus "S_BAR2_WBO" gekennzeichnet werden. 

Tabelle 44: Value Set classCode

Code

Anzeigename

Code-System

Arzt/ Rolle Med

Zahnarzt

Krankenhaus

Apotheke

ADM

Administratives Dokument

Dokumentenklassen
(OID: 1.3.6.1.4.1.19376.3.276.1.5.8)

x

x

x

x

ANF

Anforderung

 

 

 

 

ASM

Assessment

 

 

 

 

BEF

Befundbericht

x

x

x

x

BIL

Bilddaten

x

x

x

x

BRI

Brief

x

x

x

x

DOK

Dokumente ohne besondere Form (Notizen)

x

x

x

x

DUR

Durchführungsprotokoll

x

x

x

 

FOR

Forschung

 

 

 

 

GUT

Gutachten und Qualitätsmanagement

 

 

 

 

LAB

Laborergebnisse

x

x

x

x

AUS

Medizinischer Ausweis

x

x

x

x

PLA

Planungsdokument

x

x

x

x

57016-8

Patienteneinverständniserklärung

Logical Observation Identifier 
Names and Codes
(OID: 2.16.840.1.113883.6.1)

x

x

x

x

VER

Verordnung

Dokumentenklassen
(OID: 1.3.6.1.4.1.19376.3.276.1.5.8)

x

x

x

x

VID

Videodaten

x

x

x

x

Tabelle 45: Value Set confidentialityCode

Code

Anzeigename

Code-System

Arzt/ Rolle Med

Zahnarzt

Krankenhaus

Apotheke

LEI

Dokument einer Leistungserbringerinstitution

ePA-Vertraulichkeit
(OID: 1.2.276.0.76.5.491)

x

x

x

x

KTR

Dokument eines Kostenträgers

x

x

x

x

PAT

Dokument eines Versicherten

x

x

x

x

LEÄ

Leistungserbringeräquivalentes Dokument eines Versicherten oder Kostenträgers

x

 

 

 

N

normal

Confidentiality
(OID: 2.16.840.1.113883.5.25)

x

x

x

x

R

restricted

x

x

x

x

V

very restricted

x

x

x

x

PV

gesperrt

Betroffeneneinschätzung der Vertraulichkeitsstufe
(OID: 1.3.6.1.4.1.19376.3.276.1.5.10)

 

 

 

 

PR

erhöhte Vertraulichkeit

 

 

 

 

PN

übliche Vertraulichkeit

 

 

 

 

Tabelle 46: Value Set eventCodeList

Code

Anzeigename

Code-System

Arzt/ Rolle Med

Zahnarzt

Kranken-
haus

Apotheke

urn:ihe:iti:xdw:2011:eventCode:open

Workflow offen

DocumentReference Format Code Set
(OID: 1.3.6.1.4.1.19376.1.2.3)

 

 

 

 

urn:ihe:iti:xdw:2011:eventCode:closed

Workflow abgeschlossen

 

 

 

 

H1

vom Patienten mitgebracht

Dokumenten-Warnhinweise
(OID: 1.3.6.1.4.1.19376.3.276.1.5.15)

x

x

x

x

H2

noch nicht mit Patient besprochen

 

 

 

 

H3

eventuell veraltete Daten

 

 

 

 

H4

vorläufiges Dokument

 

 

 

 

E100

ambulanter Kontakt

Fallkontext bei Dokumentenerstellung
(OID: 1.3.6.1.4.1.19376.3.276.1.5.16)

x

x

x

x

E110

ambulante OP

x

x

x

 

E200

stationärer Aufenthalt

 

 

x

 

E210

stationäre Aufnahme

 

 

 

 

E211

Aufnahme vollstationär

 

 

 

 

E212

Aufnahme/Wiederaufnahme teilstationär

 

 

 

 

E213

Aufnahme Entbindung stationär

 

 

 

 

E214

Aufnahme eines Neugeborenen

 

 

 

 

E215

Aufnahme des Spenders zur Organentnahme

 

 

 

 

E230

stationäre Entlassung

 

 

 

 

E231

stationäre Entlassung nach Hause

 

 

 

 

E232

stationäre Entlassung in eine Rehabilitationseinrichtung

 

 

 

 

E233

stationäre Entlassung in eine Pflegeeinrichtung/Hospiz

 

 

 

 

E234

Entlassung zur nachstationären Behandlung

 

 

 

 

E235

Patient während stationärem Aufenthalt verstorben

 

 

 

 

E250

stationäre Verlegung

 

 

 

 

E251

Verlegung innerhalb eines Krankenhauses

 

 

 

 

E252

Verlegung in ein anderes Krankenhaus

 

 

 

 

E253

externe Verlegung in Psychiatrie

 

 

 

 

E270

kurzzeitige Unterbrechung einer stationären Behandlung

 

 

 

 

E280

Konsil

x

x

x

 

E300

Behandlung im häuslichen Umfeld

x

x

 

 

E400

Virtual Encounter

x

x

x

 

Tabelle 47: Value Set healthcareFacilityTypeCode

Code

Anzeigename

Code-System

Arzt/ Rolle Med

Zahnarzt

Kranken-
haus

Apotheke

APD

Ambulanter Pflegedienst

Einrichtungsarten der 
patientenbezogenen Gesundheitsversorgung
(OID: 1.3.6.1.4.1.19376.3.276.1.5.2)

 

 

 

 

APO

Apotheke

 

 

 

x

BER

Ärztlicher Bereitschaftsdienst

x

 

 

 

PRA

Arztpraxis

x

x

 

 

BAA

Betriebsärztliche Abteilung

x

 

 

 

BHR

Gesundheitsbehörde

 

 

 

 

HEB

Hebamme/Geburtshaus

x

 

x

 

HOS

Hospiz

 

 

x

 

KHS

Krankenhaus

 

 

x

 

MVZ

Medizinisches Versorgungszentrum

x

x

 

x

HAN

Medizinisch-technisches Handwerk

 

 

 

 

REH

Medizinische Rehabilitation

 

 

 

 

HEI

Nicht-ärztliche Heilberufs-Praxis

 

 

 

 

PFL

Pflegeheim

 

 

 

 

RTN

Rettungsdienst

 

 

 

 

SEL

Selbsthilfe

 

 

 

 

TMZ

Telemedizinisches Zentrum

x

 

 

 

BIL

Bildungseinrichtung

Einrichtungsarten außerhalb der 
patientenbezogenen Gesundheitsversorgung
(OID: 1.3.6.1.4.1.19376.3.276.1.5.3)

 

 

 

 

FOR

Forschungseinrichtung

 

 

 

 

GEN

Gen-Analysedienste

 

 

 

 

MDK

Medizinischer Dienst der Krankenversicherung

 

 

 

 

PAT

Patient außerhalb der Betreuung

 

 

 

 

SPE

Spendedienste

 

 

 

 

VER

Versicherungsträger

 

 

 

 

Tabelle 48: Value Set practiceSettingCode

Code

Anzeigename

Code-System

Arzt/ Rolle Med

Zahnarzt

Kranken-
haus

Apotheke

ALLG

Allgemeinmedizin

Ärztliche Fachrichtungen
(OID: 1.3.6.1.4.1.19376.3.276.1.5.4)

 

x

 

 

 

ANAE

Anästhesiologie

x

x

x

 

ARBE

Arbeitsmedizin

x

 

 

 

AUGE

Augenheilkunde

x

 

x

 

CHIR

Chirurgie

x

 

x

 

ALCH

Allgemeinchirurgie

 

 

 

 

GFCH

Gefäßchirurgie

 

 

 

 

HZCH

Herzchirurgie

 

 

 

 

KDCH

Kinderchirurgie

 

 

 

 

ORTH

Orthopädie

 

 

 

 

PLCH

Plastische und Ästhetische Chirurgie

 

 

 

 

THCH

Thoraxchirurgie

 

 

 

 

UNFC

Unfallchirurgie

 

 

 

 

VICH

Viszeralchirurgie

 

 

 

 

FRAU

Frauenheilkunde und Geburtshilfe

x

 

x

 

GEND

Gynäkologische Endokrinologie und Reproduktionsmedizin

 

 

 

 

GONK

Gynäkologische Onkologie

 

 

 

 

PERI

Perinatalmedizin

 

 

 

 

GERI

Geriatrie

x

 

x

 

HNOH

Hals-Nasen-Ohrenheilkunde

x

 

x

 

HRST

Sprach-, Stimm- und kindliche Hörstörungen

 

 

 

 

HAUT

Haut- und Geschlechtskrankheiten

x

 

x

 

HUMA

Humangenetik

x

 

x

 

HYGI

Hygiene und Umweltmedizin

x

 

x

 

INNE

Innere Medizin

x

 

x

 

ANGI

Angiologie

 

 

 

 

ENDO

Endokrinologie und Diabetologie

 

 

 

 

GAST

Gastroenterologie

 

 

 

 

HAEM

Hämatologie und internistische Onkologie

 

 

 

 

KARD

Kardiologie

 

 

 

 

NEPH

Nephrologie

 

 

 

 

PNEU

Pneumologie

 

 

 

 

RHEU

Rheumatologie

 

 

 

 

INTM

Intensivmedizin

x

 

x

 

INTO

Interdisziplinäre Onkologie

x

 

x

 

INTS

Interdisziplinäre Schmerzmedizin

x

 

x

 

KIJU

Kinder- und Jugendmedizin

x

 

x

 

KONK

Kinder-Hämatologie und -Onkologie

 

 

 

 

KKAR

Kinder-Kardiologie

 

 

 

 

NNAT

Neonatologie

 

 

 

 

NPAE

Neuropädiatrie

 

 

 

 

KPSY

Kinder- und Jugendpsychiatrie und -psychotherapie

x

 

x

 

LABO

Laboratoriumsmedizin

x

x

x

 

MIKR

Mikrobiologie, Virologie und Infektionsepidemiologie

x

 

x

 

MKGC

Mund-Kiefer-Gesichtschirurgie

x

x

x

 

NATU

Naturheilverfahren und alternative Heilmethoden

x

 

x

 

NOTF

Notfallmedizin

x

x

x

 

NRCH

Neurochirurgie

x

 

x

 

NEUR

Neurologie

x

 

x

 

NUKL

Nuklearmedizin

x

 

x

 

GESU

Öffentliches Gesundheitswesen

x

x

x

x

PALL

Palliativmedizin

x

 

x

 

PATH

Pathologie

x

 

x

 

NPAT

Neuropathologie

 

 

 

 

PHAR

Pharmakologie

x

x

x

x

TOXI

Toxikologie

 

 

 

 

REHA

Physikalische und Rehabilitative Medizin

x

 

x

 

PSYC

Psychiatrie und Psychotherapie

x

 

x

 

FPSY

Forensische Psychiatrie

 

 

 

 

PSYM

Psychosomatische Medizin und Psychotherapie

x

 

x

 

RADI

Radiologie

x

 

x

 

KRAD

Kinderradiologie

 

 

 

 

NRAD

Neuroradiologie

 

 

 

 

RECH

Rechtsmedizin

x

x

x

 

SCHL

Schlafmedizin

x

 

x

 

SPOR

Sport- und Bewegungsmedizin

x

 

x

 

STRA

Strahlentherapie

x

 

x

 

TRAN

Transfusionsmedizin

x

 

x

 

TROP

Tropen-/Reisemedizin

x

 

x

 

UROL

Urologie

x

 

x

 

MZKH

Zahnmedizin

 

x

x

 

ORAL

Oralchirurgie

 

x

x

 

KIEF

Kieferorthopädie

 

x

 

 

MZAH

Allgemeine Zahnheilkunde

Zahnärztliche Fachrichtungen
(OID: 1.2.276.0.76.5.494)

 

x

 

 

PARO

Parodontologie

Ärztliche Fachrichtungen
(OID: 1.3.6.1.4.1.19376.3.276.1.5.4)

 

x

 

 

ZGES

Öffentliches Gesundheitswesen (Zahnheilkunde)

Zahnärztliche Fachrichtungen
(OID: 1.2.276.0.76.5.494)

 

x

 

 

TRPL

Transplantantionsmedizin

Ärztliche Fachrichtungen
(OID: 1.3.6.1.4.1.19376.3.276.1.5.4)

 

 

x

 

ERG

Ergotherapie

Nicht-ärztliche Fachrichtungen
(OID: 1.3.6.1.4.1.19376.3.276.1.5.5)

 

 

x

 

ERN

Ernährung und Diätetik

x

 

x

 

FOR

Forschung

 

 

 

 

PFL

Pflege und Betreuung

 

 

 

 

ALT

Altenpflege

 

 

 

 

KIN

Kinderpflege

 

 

 

 

PAT

Patient außerhalb der Betreuung

 

 

 

 

PHZ

Pharmazeutik

 

 

x

x

POD

Podologie

x

 

x

 

PRV

Prävention

 

 

 

 

SOZ

Sozialwesen

 

 

 

 

SPR

Sprachtherapie

 

 

 

 

VKO

Versorgungskoordination

 

 

 

 

VER

Verwaltung

 

 

 

 

PST

Psychotherapie

x

 

x

 

Tabelle 49: Value Set typeCode

Code

Anzeigename

Code-System

Arzt/ Rolle Med

Zahnarzt

Kranken-
haus

Apotheke

ABRE

Abrechnungsdokumente

Dokumententypen
(OID: 1.3.6.1.4.1.19376.3.276.1.5.9)

x

x

x

x

ADCH

Administrative Checklisten

 

 

x

 

ANTR

Anträge und deren Bescheide

x

x

x

x

ANAE

Anästhesiedokumente

x

x

x

 

BERI

Arztberichte

x

x

x

 

BESC

Ärztliche Bescheinigungen

x

x

x

x

BEFU

Ergebnisse Diagnostik

x

x

x

 

BSTR

Bestrahlungsdokumentation

 

 

x

 

AUFN

Einweisungs- und Aufnahmedokumente

 

 

x

 

EINW

Einwilligungen/Aufklärungen

x

x

x

x

FUNK

Ergebnisse Funktionsdiagnostik

x

 

x

 

BILD

Ergebnisse bildgebender Diagnostik

x

x

x

x

FALL

Fallbesprechungen

x

x

x

 

FOTO

Fotodokumentation

x

x

x

 

FPRO

Therapiedokumentation

x

x

x

 

IMMU

Ergebnisse Immunologie

x

 

x

 

INTS

Intensivmedizinische Dokumente

x

 

x

 

KOMP

Komplexbehandlungsbögen

x

 

x

 

MEDI

Medikamentöse Therapien

x

x

x

x

MKRO

Ergebnisse Mikrobiologie

x

x

x

x

OPDK

OP-Dokumente

x

x

x

 

ONKO

Onkologische Dokumente

x

 

x

 

PATH

Pathologiebefundberichte

x

 

x

 

PATD

Patienteneigene Dokumente

 

 

 

 

PATI

Patienteninformationen

x

x

x

x

PFLG

Pflegedokumentation

x

 

x

 

57016-8

Patienteneinverständniserklärung

Logical Observation 
Identifier Names and Codes
(OID: 2.16.840.1.113883.6.1)

 

 

 

 

QUAL

Qualitätssicherung

Dokumententypen
(OID: 1.3.6.1.4.1.19376.3.276.1.5.9)

x

x

x

x

RETT

Rettungsdienstliche Dokumente

x

 

x

 

SCHR

Schriftwechsel (administrativ)

x

x

x

x

GEBU

Schwangerschafts- und Geburtsdokumentation

x

 

x

 

SOZI

Sozialdienstdokumente

 

 

 

 

STUD

Studiendokumente

x

x

x

x

TRFU

Transfusionsdokumente

x

x

x

 

TRPL

Transplantationsdokumente

x

x

x

 

VERO

Verordnungen

x

x

x

x

VERT

Verträge

x

x

x

 

VIRO

Ergebnisse Virologie

x

x

x

 

WUND

Wunddokumentation

x

x