Implementation Guide
ePA Basisfunktionalitäten
Version 1.1.5 - ballot

Generelle Prinzipien

Seiteninhalt:

Dieser Implementation Guide verwendet die Schlüsselwörter MUSS, DARF NICHT, SOLL NICHT und KANN als deutsche Pendants des RFC 2119, um Anforderungen als Ausdruck normativer Festlegungen zu kennzeichnen.

Der Audit Event Service MUSS als Ausprägung eines FHIR Data Service sämtliche Anforderungen aus [IG_TICommon#Audit] berücksichtigen. Der Patient Service MUSS als Ausprägung eines FHIR Data Service sämtliche Anforderungen aus [IG_TICommon#Patient] berücksichtigen.

Schnittstellenimplementierung

Der FHIR Data Service in der ePA MUSS folgende HTTP Status Codes unterstützen:

Code Beschreibung Error Code Anmerkung
200 Successful operation - -
403 Requestor not authorized invalAuth no user session with valid ID-Token available
403 Requestor has no valid entitlement notEntitled -
403 Requestor role is not in the list of allowed user groups invalidOid -
403 Device registration does not exist unregisteredDevice if requestor role is oid_versicherter only
404 Health record is in state UNKNOWN or INITIALIZED noHealthRecord -
409 Health record is in state SUSPENDED statusMismatch siehe 'Wiederholungsintervalle'
500 Any other error internalError siehe 'Wiederholungsintervalle'
Tabelle: HTTP Status Codes für die FHIR-Data-Service-Antwortnachrichten
 Der FHIR Data Service in der ePA MUSS Fehlercodes mit dem entsprechenden HTTP-Statuscode im Media Type application/json nach folgendem Schema zurückgeben: 

    {
      "errorCode": "statusMismatch"
    }
 Der FHIR Data Service MUSS für die Fehlermeldung SVC_IDENTITY_MISMATCH den HTTP-Statuscode 403 zurückgeben, wenn die Telematik-ID im ID-Token oder die KVNR im x-insurantid-HTTP-Header nicht mit den FHIR-Daten übereinstimmt. Die Antwort MUSS eine OperationOutcome-Ressource enthalten, in der OperationOutcome.issue.details.code auf SVC_IDENTITY_MISMATCH gesetzt ist.

Wiederholungsintervalle

Die folgenden Wiederholungsintervalle werden im Falle einer Fehlerantwort definiert:

  • 409 Conflict (statusMismatch)
    • etwa 24 Stunden
  • 500 Internal Error
    • etwa 10 Minuten

FHIR-spezifische Anforderungen

Der FHIR Data Service der ePA MUSS sicherstellen, dass der Host der absoluten URL im Feld Bundle.entry.fullUrl stets epa4all ist. Andere Hostnamen sind unzulässig.

Beispiel:

http://epa4all/epa/audit/api/v1/fhir/AuditEvent/ea01ccbc-aa5d-4c34-8292-d95678d52c98