Implementation Guide
ePA Medication Service
Version 1.0.5-ballot.1 - draft

Datenschutz und Sicherheit

Das ePA-Aktensystem muss nachstehende Anforderungen umsetzen, um Zugriffe auf den Medication Service zu legitimieren.

Dem Medication Service MÜSSEN zur Auswertung in Operationen für jede Aktivität die folgenden Informationen bereitstehen:

  • Name des Nutzers
  • Nutzergruppe/Rolle (ProfessionOID)
  • Kennung (Telematik-ID / KVNR)
  • Hinweis auf eine gültige Befugnis des aktuellen Benutzers (requestor)
 Der Medication Service MUSS die gesetzlich verbindlichen Regelungen der Zugriffsrechte bezüglich der Berufsgruppen und Datenkategorien aus der Legal Policy berücksichtigen. Diese Zugriffsrechte gelten nicht für die Operationen, die für den E-Rezept-Fachdienst bereitgestellt werden. Die generelle Ausführung des Medication Service ist ausschließlich für ePA-Client-Systeme mit einer Nutzgruppe aus der nachstehenden Liste durchzuführen.

professionOID
oid_versicherter
oid_praxis_arzt
oid_krankenhaus
oid_institution
oid_institution-vorsorge-reha
oid_praxis_psychotherapeut
oid_institution-oegd
oid_öffentliche_apotheke
oid_institution-pflege
oid_institution-geburtshilfe
oid_praxis-physiotherapeut
oid_institution-arbeitsmedizin
Tabelle: Befugbare Nutzergruppen mit Ausführungsrecht für Verarbeitung von Daten des Medication Service
 Der Medication Service MUSS sicherstellen, dass die folgenden FHIR-Operationen ausschließlich durch den E-Rezept-Fachdienst mit der professionOID oid_erp-vau genutzt werden dürfen:

Operation API OperationId
Operation API: Verschreibungsdaten einstellen (E-Rezept-Fachdienst) providePrescription_MedicationSvc
Operation API: Verschreibungsdaten stornieren (E-Rezept-Fachdienst) cancelPrescription_MedicationSvc
Operation API: Dispensierinformationen einstellen (E-Rezept-Fachdienst) provideDispensation_MedicationSvc
Operation API: Dispensierung stornieren (E-Rezept-Fachdienst) cancelDispensation_MedicationSvc
Tabelle: OperationIds für Operation APIs

Protokollierung

Die Protokollierung erfolgt über den Audit Event Service. Weitere Anforderungen sind gemSpec_Aktensystem_ePAfueralle#3.14 zu entnehmen.