Implementation Guide
ePA Basisfunktionalitäten
Version 1.0.5 - release

Home

Official URL: https://gematik.de/fhir/epa/ImplementationGuide/de.gematik.epa Version: 1.0.5
Active as of 2025-02-28 Computable Name: EPA_Basic

Die ePA für alle realisiert technisch einen souveränen, sicheren und möglichst benutzerfreundlichen Zugang zu den Gesundheitsdaten eines Versicherten. Fachlich ermöglicht die ePA eine Vereinfachung der Anamnese, die Auswertung von longitudinalen Daten und einen verbesserten Übergang in einer sektorenübergreifenden Versorgung.

Dieser Implementation Guide beschreibt die Basisdienste des ePA-Aktensystems, welche als FHIR Data Services realisiert sind. Darüber hinaus definiert er Anforderungen an nutzende ePA-Client-Systeme sowie Basisfunktionalitäten, die sowohl für Basisdienste als auch für Medical Services wie den Medication Service gelten.

Basisdienst: Audit Event Service

Der Audit Event Service der ePA für alle wird innerhalb eines versichertenindividuellen Health Record Context betrieben. Die einzelnen Services im ePA-Aktensystem protokollieren Ereignisse zum Zwecke der Datenschutzkontrolle für den Versicherten. Es werden sämtliche Ereignisse aufgezeichnet, die für diesen Zweck erforderlich sind. Dies umfasst insbesondere:

  • alle Zugriffe und Zugriffsversuche auf die Daten des Versicherten im XDS Document Service sowie in einem FHIR Data Service (z.B. Medication Service),
  • das Hinzufügen und Entfernen von Befugnissen im Entitlement Management durch einen Vertreter,
  • alle Änderungen im Consent Management,
  • alle erfolgreichen Anmeldungen beim Authorization Service,
  • die Registrierung neuer Geräte im Device Management,
  • den Anbieterwechsel beim Health Record Relocation Service,
  • den Abruf von Protokollen beim Audit Event Service durch Vertreter oder die Ombudsstelle.

Der Versicherte, ein befugter Vertreter sowie die Ombudsstelle müssen anhand des Protokolleintrags nachvollziehen können, welcher Nutzer zu welchem Zeitpunkt welche Aktion durchgeführt hat. Die Informationen im Protokolleintrag sind so gestaltet, dass sie für den Zweck der Datenschutzkontrolle geeignet sind.

Die Protokolleinträge des Audit Event Service werden als FHIR R4 AuditEvent-Instanzen bereitgestellt und können über eine FHIR R4 RESTful API abgerufen werden. Mithilfe der FHIR R4 SearchParams können die Abfragen gefiltert werden.

Medical Services: Medication Service

Die ePA für alle unterstützt den digital gestützten Medikationsprozess (dgMP) durch die servicebasierte Datenverarbeitung über den Medication Service der ePA. Dieser erlaubt die Erfassung und Aktualisierung von Medikationen direkt in der ePA.

Kontakt

Allgemeine Fragen und Kommentare zum Leitfaden können Sie über das Anfragenportal der gematik einreichen. Falls kein Zugang besteht, senden Sie bitte eine E-Mail an “patientteam [ at ] gematik [ dot ] de” mit dem Betreff “Anfragenportal Zugang”.