Generelle Prinzipien
Dieser Leitfaden verwendet die Schlüsselwörter MUSS, DARF NICHT, SOLL NICHT und KANN als deutsche Pendants des RFC 2119, um Anforderungen als Ausdruck normativer Festlegungen zu kennzeichnen.
Der Audit Event Service MUSS als Ausprägung eines FHIR Data Service sämtliche Anforderungen aus ePA Common berücksichtigen.
Schnittstellenadressierung
Der Audit Event Service MUSS sämtliche FHIR-Schnittstellen unter den folgenden Pfaden verfügbar machen:
[base]/epa/audit/api/v1/fhir/[base]/epa/audit/render/v1/pdf
wobei [base] einem gültigen Pfadnamen eines VAU-Kanals nach folgendem Schema entsprechen muss:
http://epa4all
Schnittstellenimplementierung
Der Audit Event Service MUSS die in diesem Leitfaden definierten Schnittstellen (d.h. Query API: AuditEvent und Render API: PDF Audit) implementieren und dabei die Vorgaben der FHIR-Spezifikation berücksichtigen. Der Anbieter des ePA-Aktensystems MUSS die Konformität in einem Zulassungsverfahren nachweisen.
Das ePA-Client-System (d.h. Primärsystem Ombudsstelle oder ePA-FdV) MUSS die Nutzung der die in diesem Leitfaden definierten Schnittstellen (d.h. Query API: AuditEvent und Render API: PDF Audit) implementieren.
FHIR-spezifische Anforderungen
Rückgabewerte
Der Audit Event Service MUSS die Funktion GET [base]/epa/audit/api/v1/fhir/metadata implementieren. Diese Funktionalität stellt sicher, dass bei einem Aufruf von /metadata das FHIR CapabilityStatement mit dem Namen EPAAuditEventServer des Servers zurückgegeben wird. Dieses Capability Statement bietet eine detaillierte Beschreibung der Fähigkeiten des ePA Audit Event Service und ist entscheidend für das Verständnis der unterstützten FHIR-Funktionalitäten.
