ML-162188 - E-Rezept: Zugriff für Arbeitsmediziner/Betriebsärzte
[<=]
Inhaltsverzeichnis
Aktuell können Ärzte und Zahnärzte E-Rezepte ausstellen, die in einer Arztpraxis, Zahnarztpraxis, Psychotherapie oder Krankenhaus arbeiten. Es soll auch Ärzten und Zahnärzten die Möglichkeit gegeben werden E-Rezepte auszustellen, die in einer Betriebsstätte Vorsorge- und Rehabilitation, in einer Betriebsstätte Öffentlicher Gesundheitsdienst, in einer Betriebsstätte Arbeitsmedizin oder in einer Betriebsstätte Sanitätsdienst Bundeswehr arbeiten.
Es werden folgende OIDs für den Zugriff auf den E-Rezept-Fachdienst in der Rolle Verordnender hinzugefügt, damit dort angestellte Ärzte Rezepte ausstellen können.
Hinweis: Beim Einstellen eines E-Rezeptes prüft der E-Rezept-Fachdienst die QES und stellt sicher, dass die QES mit dem HBA eines Arztes oder Zahnarztes erstellt wurde (https://gemspec.gematik.de/docs/gemSpec/gemSpec_FD_eRp/gemSpec_FD_eRp_V2.2.0/#A_19225-02).
Im Rahmen der Einführung der Übermittlung von E-Rezept-Daten an den ePA Medication Service wurde festgestellt, dass es bisher keine Nutzerszenarien gibt, bei der die Authentisierung gegenüber dem E-Rezept-Fachdienst auf Basis einer Identität (HBA) eines Arztes oder Zahnarztes erfolgt.
Aus diesem Grund werden folgende Rollen entfernt, bis ein konkretes Anwendungsszenario umgesetzt wird.
alt:
A_19018 - E-Rezept-Fachdienst - Rollenprüfung Verordnender stellt Rezept ein
Der E-Rezept-Fachdienst MUSS beim Erzeugen eines Tasks mittels HTTP-POST/$create-Operation die Rolle "professionOID" des Aufrufenden im ACCESS_TOKEN im HTTP-RequestHeader "Authorization" feststellen und sicherstellen, dass ausschließlich verordnende Leistungserbringer in der Rolle
neu:
A_19018-01 - E-Rezept-Fachdienst - Task erzeugen - Rollenprüfung
Der E-Rezept-Fachdienst MUSS beim Erzeugen eines Tasks mittels HTTP-POST/$create-Operation die Rolle "professionOID" des Aufrufenden im ACCESS_TOKEN im HTTP-RequestHeader "Authorization" feststellen und sicherstellen, dass ausschließlich verordnende Leistungserbringer in der Rolle
alt:
A_19022 - E-Rezept-Fachdienst - Rollenprüfung Verordnender aktiviert Rezept
Der E-Rezept-Fachdienst MUSS beim Aktivieren eines Tasks für ein E-Rezept mittels HTTP-POST/$activate-Operation auf den in der URL referenzierten /Task/<id> sicherstellen, dass ausschließlich verordnende Leistungserbringer in der Rolle
neu:
A_19022-01 - E-Rezept-Fachdienst - Task aktivieren - Rollenprüfung
Der E-Rezept-Fachdienst MUSS beim Aktivieren eines Tasks für ein E-Rezept mittels HTTP-POST/$activate-Operation auf den in der URL referenzierten /Task/<id> sicherstellen, dass ausschließlich verordnende Leistungserbringer in der Rolle
alt:
A_19026 - E-Rezept-Fachdienst - Rollenprüfung Nutzer löscht Rezept
Der E-Rezept-Fachdienst MUSS beim Löschen eines E-Rezepts über den mittels der <id> adressierten /Task/<id>/$abort sicherstellen, dass ausschließlich Nutzer in der Rolle
neu:
A_19026-01 - E-Rezept-Fachdienst - E-Rezept löschen - Rollenprüfung
Der E-Rezept-Fachdienst MUSS beim Löschen eines E-Rezepts über den mittels der <id> adressierten /Task/<id>/$abort sicherstellen, dass ausschließlich Nutzer in der Rolle
alt:
A_19145 - E-Rezept-Fachdienst - Statusprüfung Apotheker löscht Rezept
Der E-Rezept-Fachdienst MUSS das Löschen eines E-Rezepts über den mittels der <id> adressierten /Task/<id>/$abort verhindern und die Operation mit dem HTTP-Fehlercode 403 abweisen, wenn der Status des adressierten Tasks gleich "in-progress" ist und die Rolle des aufrufenden Nutzers einer der folgenden Rollen entspricht:
neu:
A_19145-01 - E-Rezept-Fachdienst - E-Rezept löschen - Statusprüfung in-progress
Der E-Rezept-Fachdienst MUSS das Löschen eines E-Rezepts über den mittels der <id> adressierten /Task/<id>/$abort verhindern und die Operation mit dem HTTP-Fehlercode 403 abweisen, wenn der Status des adressierten Tasks gleich "in-progress" ist und die Rolle des aufrufenden Nutzers nicht einer der folgenden Rollen entspricht: