Das ePA-Aktensystem soll nachstehende Anforderungen erfüllen, um Zugriffe auf den Audit Event Service zu legitimieren.
Dem Audit Event Service MÜSSEN zur Auswertung in Operationen für jede Aktivität die folgenden Informationen bereitstehen:
Name des Nutzers
Nutzergruppe/Rolle (ProfessionOID)
Kennung (Telematik-ID / KVNR)
Hinweis auf eine gültige Befugnis des aktuellen Benutzers (requestor)
Der Audit Event Service MUSS die gesetzlich verbindlichen Regelungen der Zugriffsrechte bzgl. der Berufsgruppen und Datenkategorien aus der [gemSpec_Aktensystem_ePAfueralle#Legal Policy] berücksichtigen. Die generelle Ausführung des Audit Event Service ist ausschließlich für ePA-Client-Systeme mit der Nutzergruppe aus der nachstehenden Liste durchzuführen:
professionOID
oid_versicherter
oid_ombudsstelle
Tabelle: Befugbare Nutzergruppen mit Ausführungsrecht für Suche und Herausgabe von Audit Events
