Datenschutz und Sicherheit
Das ePA-Aktensystem soll nachstehende Anforderungen erfüllen, um Zugriffe auf den Audit Event Service zu legitimieren.
Dem FHIR Data Service der ePA MÜSSEN zur Auswertung in Operationen für jede Aktivität die folgenden Informationen bereitstehen:
- Name des Nutzers
- Nutzergruppe/Rolle (ProfessionOID)
- Kennung (Telematik-ID / KVNR)
- Hinweis auf eine gültige Befugnis des aktuellen Benutzers (requestor)
