Home

Der Audit Event Service der ePA für alle wird innerhalb eines versichertenindividuellen Health Record Context betrieben. Die einzelnen Services im ePA-Aktensystem protokollieren Ereignisse zum Zwecke der Datenschutzkontrolle für den Versicherten. Es werden sämtliche Ereignisse aufgezeichnet, die für diesen Zweck erforderlich sind. Dies umfasst insbesondere:

• alle Zugriffe und Zugriffsversuche auf die Daten des Versicherten im XDS Document Service sowie in einem FHIR Data Service (z.B. Medication Service),
• das Hinzufügen und Entfernen von Befugnissen im Entitlement Management durch einen Vertreter,
• alle Änderungen im Consent Management,
• alle erfolgreichen Anmeldungen beim Authorization Service,
• die Registrierung neuer Geräte im Device Management,
• den Anbieterwechsel beim Health Record Relocation Service,
• den Abruf von Protokollen beim Audit Event Service durch Vertreter oder die Ombudsstelle.

Der Versicherte, ein befugter Vertreter sowie die Ombudsstelle müssen anhand des Protokolleintrags nachvollziehen können, welcher Nutzer zu welchem Zeitpunkt welche Aktion durchgeführt hat. Die Informationen im Protokolleintrag sind so gestaltet, dass sie für den Zweck der Datenschutzkontrolle geeignet sind.

Die Protokolleinträge des Audit Event Service werden als FHIR R4 AuditEvent-Instanzen bereitgestellt und können über eine FHIR R4 RESTful API abgerufen werden. Mithilfe der FHIR R4 SearchParams können die Abfragen gefiltert werden.

Kontakt

Allgemeine Fragen und Kommentare zum Leitfaden können Sie über das Anfragenportal der gematik einreichen. Falls kein Zugang besteht, senden Sie bitte eine E-Mail an “patientteam [ at ] gematik [ dot ] de” mit dem Betreff “Anfragenportal Zugang”.