Das ePA-Aktensystem soll nachstehende Anforderungen erfüllen, um Zugriffe auf den Audit Event Service zu legitimieren.
Dem Audit Event Service MÜSSEN zur Auswertung in Operationen für jede Aktivität die folgenden Informationen bereitstehen:
Name des Nutzers
Nutzergruppe/Rolle (ProfessionOID)
Kennung (Telematik-ID / KVNR)
Hinweis auf eine gültige Befugnis des aktuellen Benutzers (requestor)
Der Audit Event Service MUSS die gesetzlich verbindlichen Regelungen der Zugriffsrechte bzgl. der Berufsgruppen und Datenkategorien aus der Legal Policy berücksichtigen. Die generelle Ausführung des Audit Event Service ist ausschließlich für ePA-Client-Systeme mit der Nutzergruppe aus der nachstehenden Liste durchzuführen:
professionOID
oid_versicherter
oid_ombudsstelle
Tabelle: Befugbare Nutzergruppen mit Ausführungsrecht für Suche und Herausgabe von Audit Events
